大多数网站设计，只考虑正常用户稳定使用

客户网络安全意识不高且预算低，仅停留在能用的层面，导致中小客户群体的网站防护的措施不强，极易被黑客攻破。

国内大量网站被篡改，企业声誉遭到破坏

web漏洞无处不在，产生严重危险

一月

二月

三月

四月

五月

六月

CNVD2023年1-6月漏洞类型分布

据国家信息安全漏洞共享平台（以下简称CNVD）漏洞信息月度通报，2023年以来漏洞影响对象为WEB应用的安全漏洞连续7个月占据CNVD收集整理信息安全漏洞50%以上！

针对如此情况，Web 应用安全网关，不仅应能用于防御以 Web 应用程序漏洞为目标的攻击，还要针对 Web 服务器进行 HTTP/HTTPS 流量分析，及针对 Web 应用访问各方面进行优化，以提高 Web 或网络协议应用的可用性、性能和安全性，确保 Web 业务应用安全、快速、可靠地交付。

防护基于HTTP/HTTPS协议的蠕虫工具、木马后门、网络钓鱼攻击；漏洞扫描等攻击、弱口令防护、SQL注入攻击、XSS攻击及应用层DOS防护等攻击。

CSRF攻击防护、Cookie篡改防护、网站盗链防护、暴力破解防护。

网页挂马防护、WebShell防护、防逃逸。

基于URL的访问控制；HTTP协议合规；敏感信息泄露防护；文件上传下载控制；Web表单关键字过滤；源区域访问控制。

网页防篡改、基于URL的流量控制、Web应用加速、多服务器负载均衡。

WAF产品内置Web应用防护事件库，包含各类Web安全相关事件特征，启明星辰提供定期与突发Web安全事件紧急升级服务，能够针对最新的、突发的、热点的Web攻击进行快速响应。