InforCube Web 套用防火墙可保护Web套用免受複杂而隐秘的攻击，阻止线上身份窃取，并防止套用中数据的泄露。包括第 2 层桥接方式、反向代理方式和非线上嗅探方式在内的多个配置选项使部署非常简单，而且不需要对现有套用或网路进行任何更改。InforCube Web 套用防火墙可以为企业的业务提供切实可行而且高度安全的解决方案，确保您的 Web 套用和数据安全无忧。

（1）精準地监控和保护 Web 套用

InforCube Web 套用防火墙採用多层检查和多重安全防护来提供最高级别的保护。

HTTP 协定验证可以防止包括缓冲区溢出、恶意编码、HTTP 伪装以及非法伺服器操作在内的协定滥用。灵活的规则使用户可以严格遵守 RFC 标準，同时支持各种灵活多变的应用程式。

InforCube Web 套用防火墙检查伺服器回应信息以识别潜在的敏感数据（如持卡人数据和社会保险号）泄漏。除了报告在应用程式中何处发现了敏感数据外，还可以选择让InforCube Web 套用防火墙阻止这些信息从企业站点泄露。

InforCube Web 套用防火墙对针对 Web 伺服器漏洞、中间件漏洞和平台漏洞的已知攻击提供广泛的保护，这些已知攻击的信息来源是InforCube安全中心提供的超过 6,500 个特徵码。ADC 特徵码不仅包括 Bugtraq、CVE 和 Snort 等来源发现的攻击，而且包括通过InforCube研究发现的威胁。InforCube Web 套用防火墙还可通过检测和识别 Web 蠕虫独特的特性组合来抵御刚出现的新 Web 蠕虫攻击。

InforCube Web 套用防火墙的集成状态防火墙对来自外部和内部的非法用户、协定和网路的攻击提供保护，同时遵循强制性安全规定的最佳做法，阻止非必要协定触及敏感 Web 套用。

InforCube Web 套用防火墙独有的关联攻击确认技术持续关联跨安全层的违规行为，从而準确识别最複杂的攻击。个别违规可能无法确切地指明攻击，但是，通过关联独特的违规组合就可以毫无疑问地确认攻击。

InforCube Web 套用防火墙通过学习动态 Web 2.0 和 Web 服务的行为来保护这些套用。学习的内容包括 XML 档案、要素、属性、架构、变数和 SOAP 操作。InforCube Web 套用防火墙将会识别并阻止任何尝试篡改正常 Web 服务的行为。它还会抵御 Web 2.0 套用中常见的威胁，包括 SQL 注入、XSS、CSRF 和许多其他威胁。

（2）自动化安全操作

InforCube Web 套用防火墙的独特动态建模技术可自动学习被保护 Web 套用的结构、要素和预期使用模式。动态模型持续自动检测有效的套用修改并将其纳入到套用行为模型中。通过对比Web 请求与行为模型，InforCube Web 套用防火墙能够高精度检测不可接受的行为并防止恶意活动。

InforCube Web 套用防火墙使用动态建模技术自动获取 Web 套用的用户名并将所有后续会话活动与这个具体用户名关联在一起。因此，InforCube Web 套用防火墙能够独一无二地按用户监控、实行策略和进行审计。

（3）对业务零影响的部署

InforCube Web 套用防火墙在同行业所有 Web 套用防火墙中提供的部署选项最多，包括独特的不需要任何网路或套用更改的透明桥接部署选项。

InforCube Web 套用防火墙提供每秒数千兆比特的吞吐量、数万次的事务处理量，同时还能将延迟时间保持在亚毫秒级。

透明2层桥接 – 部署简单，在同类产品中性能最佳

3层路由方式 – 用于网路分段、路由和网路地址转换

反向代理 – 用于内容修改，例如 cookie 签名、URL 改写

透明代理 – 用于快速部署内容修改，不必更改网路

非线上监控器 – 零风险监控和分析

InforCube Web 套用防火墙支持很多高可用性选项：

高可用性 (HA) – 提供亚秒级故障切换

虚拟路由方式冗余协定 (VRRP) – 用于路由方式或代理部署

活动-活动和活动-被动冗余 – 用于外部可用性机制

故障短接的接口 – 用于保证单网关可用性

非线上部署 – 用于零风险监控和评估

（4）提供企业级的集中管理

InforCube Web 套用防火墙可以作为独立设备进行部署，也可以进行扩展以保护大型和/或分散式数据中心。InforCube Web 套用防火墙管理伺服器提供集中式配置、监控和报表基础架构，以便从单一控制台管理多个设备和套用。

实时集中展示页面提供了一个高层系统状态与安全事件视图。可以很方便地对报警进行搜寻、排序，还可以直接将其连结到相应安全规则。InforCube Web 套用防火墙提供了丰富的图形报表功能，使客户能够很轻鬆地了解安全状态并满足法规符合性要求。InforCube Web 套用防火墙既提供了预定义的报表，也提供了全面可定製的基于 Web 的报表。可以按需查看报表，也可以每日、每周或每月通过电子邮件传送报表。

通过分层的组织分组、细化管理许可权和独特的面向任务的工作流程，大型企业环境和 ASP 环境的管理得以简化。

（5）与第三方企业套用相集成

InforCube Web 套用防火墙与大型企业套用相集成以便将 Web 套用防火墙与整体安全活动集成在一起。这包括领先的SIEM 和日誌管理解决方案、基于角色进行身份验证的目录解决方案和用于漏洞评估的 Web 套用扫描解决方案。