• Customer Asset Perspective  客户资产视角将资产所用的安全策略——各种安全规则的集合视为资产的属性之一，并以模板的方式保存。策略模版可以在IP+端口不同、业务环境相似的站点之间被方便的复用。

• Optimized Configuration Wizard  优化的配置向导提供向导模式，可结合后端的操作系统、数据库、Web服务器类型的差异化组合，生产贴合资产环境的安全策略。

• Multiple Rule-Based Inspections  多种基于规则的检测基于规则的防护功能包括：Web服务器漏洞防护、Web插件漏洞防护、爬虫防护、跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、命令行注入防护、路径穿越防护、远程文件包含防护等。

• PCI-DSS Compliance Report PCI-DSS  合规检查能够结合当前防护站点的安全配置，按照PCI-DSS的合规要求对用户资产环境做出是否合规的判断，并在此基础上提出满足PCI-DSS合规的配置建议。

• Layered Security Mechanism  多层次的安全机制基于用户资产分层的特性，绿盟WAF将防护层级也进行了细分：默认防护层作用于站点对象；自定义防护层则作用于详细资产，即具体的URL。

• Effective Anto-learning and White List  有效的自学习、白名单绿盟WAF引入的自学习+白名单机制，具备精准防护能力，有利补充黑名单防护机制，且增强0day漏洞的防护能力。

• Effective Anto-learning and White List  透明部署、即插即用具备“0”配置防护，结合实践，提供缺省策略的防护和缺省网络接口配置。

• Emergency Response through Cloud Security  Service云服务应急响应深度分析来自云安全服务或Web漏洞扫描器的报告，并生成相应的Web安全解决方案。

绿盟科技WAF还具备和APP联动的能力，即绿盟安全管家。用户可在AppStore中下载绿盟科技安全管家APP，通过WAF与绿盟云的联动，把APP与WAF进行绑定，时刻获取设备的运行的状态，包括设备的cpu、内存、规则库版本等信息，一旦设备出现问题，可通过APP上一键联系绿盟安全人员对设备进行维护。使得运营实时化，并且大大降低了运维难度。

依托在Web安全领域的研发和研究能力，绿盟科技为客户提供持续的服务，包括7×24小时热线支持和升级服务。