产品亮点

360 Web应用防火墙紧随时代潮流，以Web防护为主体功能，融入云端防御、威胁情报、网页防篡改等技术于一体化的网站安全防护产品。

重塑网站边界

网站因与外界进行交互数据导致长期暴露在互联网中。何为网站的边界，实际以“网站”为中心，接入网站就是网站的边界。360 Web应用防火墙首先在网站服务器的物理前端进行防护，实现物理的第一道网站防护边界。因网站需要与互联网进行互联。在互联网中，360 Web应用防火墙在互联网中架设第二道虚拟防护拦截，实现互联网的第二道网站防护边界。

智能化防御理念

360 Web应用防火墙实现了智能化防护理念，以“云端”数据与“本地”数据进行数据交流，让一个传统的安全产品成为“安全防护的大脑”，实现自我判断的人工智能防护效果。实现具有完全自动判断能力的新一代网站安全防护产品。

纵深防御体系

“纵深防御体系”一词源于战争学概念，是指防御地区或防御部署的纵向深度。360 Web应用防火墙把此体系放到了网站安全防护的理念中进行运用。实现了从漏洞到流量、再到系统本身的纵向深度防护体系。

产品功能

自适应网络

纯透明部署在网络中并开发了自动学习功能，针对数据流中包含的相关数据进行自动分析和摘取。可以自动学习到网站域名、网站服务器IP地址、服务器端口等相关信息，并自动生成防护列表。降低人工输入的繁琐配置，避免造成因人工输入错误导致网站无法防护的安全事件发生

细粒度防御

360 Web应用防火墙提供细粒度分析特征库，产品支持HTTP协议效验、Web特征库（基于OWASP标准）、爬虫规则、防盗链规则、跨站请求规则、文件上传/下载、敏感信息、弱密码检测等多种细粒度检测的特征库匹配规则。

威胁情报中心

360 Web应用防火墙与云端威胁情报中心联动，为Web应用防火墙提供智能化数据分析，并实现Web应用防火墙自主发现攻击行为，并智能化判定对于攻击行为，降低产品误判率并提供产品易用性

网页防篡改

软硬件相结合方式实现网页防篡改，对于网站的“读、写”权限进行封锁，实时监控网页状态和网络状态，一旦发生网络中断、网页篡改事件，第一时间还原网页内容，保障网页真实性

使用场景

串联部署

大多数网站都是网络初期已经建设完毕，网站安全防护产品属于近几年才新兴的防护类产品，从客户的角度来看，需要从维护、部署、易用性等方面来考虑融入到网络中。

客户的主要需求如下：

1、 不改变拓扑结构，不改变网站业务流程

2、 产品兼容性高，兼容早期的操作系统、中间件等软件

3、 产品易维护，产品出现问题快速切换直通模式，保障网站政策访问