WEB应用安全背景分析
      随着网络技术快速发展以及互联网服务的快速延伸，WEB应用渗透到社会生活的方方面面。与此同时，承载着丰富功能与用途的WEB应用程序也成为恶意用户与黑客等攻击者的主要攻击目标，因此，如何确保WEB应用程序的安全已成为政府、企业、事业单位、国防部门等各类机构所面临的主要挑战。
       依据Gartner数据分析，目前安全投资中，只有10％投入到如何保障应用安全方面，但 75％的攻击来源于此，而防护25％的攻击来源却消耗90％的投入――10％ Vs 90％，安全防护方面投入的失衡，也是造成当前 WEB 应用频频被攻陷的一个重要因素。

WEB应用安全需求
       互联网技术与应用已经深入到社会经济的各个层面，WEB服务作为政府、企事业单位、新闻媒体、电子商务等机构的信息门户和业务平台，以其方便性、易扩展性和低成本快速发展；而WEB服务易受攻击、访问速度慢、审计分析能力弱等问题影响了WEB应用的高速发展。

WEB应用安全解决方案
       针对目前日益增多的应用层攻击行为，需要对网站能够提供有效的安全防护，选用天泰WEB应用防火墙对客户服务平台门户网站、应用系统、业务网站进行应用安全防护，防止网站被入侵、防止系统信息被修改、防止对后台数据库的恶意访问、杜绝应用层DoS攻击，保障系统服务的持续性。
       为保障客户服务平台对外业务系统的高可用、高安全性，将天泰WEB应用防火墙以透明串接方式部署对应用进行安全防护。

产品部署——透明方式

       选用天泰WEB应用防火墙作为应用系统的安全解决方案既能满足安全防护的需求，又能满足等级保护的相应要求。通过天泰WEB应用防火墙的安全防护模块、应用审计模块实现应用的安全防护，解决用户面临的严重入侵威胁；通过WEB加速技术解决用户在高可用性、性能提升上因为需要大量资金投入的烦恼；通过访问控制模块轻松解决了WEB应用系统细粒度访问控制等特定的需求问题。
       天泰WEB应用防火墙是具有完全自主知识产权的安全产品，采用加固的安全内核，本身具有高强度的安全性。采用技术先进的分布式架构，按照流水线机制调度和运行。各个引擎定位明确、分工专业、互相协作，为应用提供高安全、高性能、高可靠性、高扩展性、可持续服务的统一WEB安全平台。
1、主动防御
       天泰WEB应用防火墙具备自动准确的攻击防护机制，为WEB应用提供全面、立体的防护。能够有效的防止但不仅限于以下的攻击行为：

2、应用控制
       天泰WEB应用防火墙是一个功能强大的WEB应用优化系统，精细的应用控制能力，为WEB应用保驾护航。提供对页面访问的并发连接、速率进行控制，提高应用系统在资源紧张时的可用性，最大限度的防范WEB服务器因访问量过大而造成的拒绝服务攻击。防止攻击者绕过应用程序认证访问敏感资源，实现敏感网页的安全授权访问。精确的应用CC攻击识别技术针对不同的访问资源定制相应的访问阀值，保障系统承受CC攻击的防御能力。
3、策略覆盖的完整度
       天泰安全团队经过多年的安全研究和市场实践，研发了虚拟服务器补丁技术用于缓解WEB服务器漏洞的零日攻击、和不安全配置带来的安全隐患。
4、日志审计与管理
       天泰WEB应用防火墙可提供定时报表和即时分析功能，通过分析有助于安全管理人员把握应用系统安全现状，及时调整安全策略，并针对威胁等级较高的攻击进行提醒，提出建议性解决办法。
5、行为审计提供辅助决策功能
       天泰WEB应用防火墙详尽纪录和有效统计用户对Web应用资源的访问，包括页面点击率、客户端地址、客户端类型、访问流量、访问时间、搜索引擎关键字等信息，实现有效的用户行为跟踪和访问统计分析。生成基于地区区域的访问统计，便于识别WEB应用的访问群体是否符合预期，为应用优化提供指导。