WEB防护系统对HTTP数据流进行分析，应用了先进的多维防护体系，对WEB应用攻击进行深入的研究，固化了一套针对WEB应用防护的专用特征规则库，对当前国内主要的WEB应用攻击手段实现了有效的防护机制，可以有效应对黑客传统攻击如缓冲区溢出、CGI扫描、遍历目录、OS命令注入等以及SQL注入和跨站脚本等攻击手段。

系统对于HTTP内容有着完全的访问权和控制权，检查所有的HTTP 内容，解释和建立规则。一旦某个会话被应用防火墙终止并被控制，SJW74-W就会对向内或向外的流量进行多种检查，以阻止内嵌的攻击、数据窃取和身份窃取。可以指定各种策略对URL、参数和格式等进行检查。

SJW74-W能够监控网页请求的合法性，实时拦截篡改攻击。同时，通过比对请求页面的哈希指纹，校验被请求的网页是否被篡改。一旦检测到页面被篡改，则将URL重定向到正常页面，使篡改攻击者的意图不能得逞。

发生网页篡改紧急事件时，SJW74-W防篡改系统会将用户请求重定向到指定默认页面或指定页面，视篡改的程度或网站特殊需要，启动专业的应急机制，网络流量进行控制，及时阻挡篡改攻击目的得逞，保证网站形象。另一方面提供多种告警机制，通知网站管理者进行事件分析和犯罪追溯，做好WEB服务器的配置和数据恢复，杜绝页面连续篡改。

SJW74-W集成了具有核心知识产权的抗拒绝服务攻击功能，能够防御迄今已知的所有种类的DDoS攻击，如SYN Flood、UDP Flood、ICMP Flood、ping of Death、Smurf、HTTP-get Flood 等等。同时还能防御未知攻击。

攻击指纹识别

对数据包进行特征统计和跟踪，准确定位当前攻击类型，触发不同的防御机制，在提高效率的同时确保准确度。

异常流量识别

创造性地提出了一种革命性的、基于数据挖掘的DDoS攻击盲检测技术，利用关联算法和聚类算法自适应的产生检测模型，任何偏离这些正常状态的流量特征都可以被捕获，从而能够实时地、自动地、有效地识别出异常流量。

攻击特征挖掘

SJW74-W具备高效的攻击特征挖掘能力。通过对网络流量的显微分析，挖掘出攻击特征，把挖掘出的攻击特征交给规则执行机执行。

攻击流量过滤

SJW74-W针对检测出的攻击流量，采用规则执行机，干净彻底地过滤攻击流量，放过正常流量，保护正常服务的进行。

 

SJW74-W在对网站进行全面的安全防护的同时，通过连接池、缓存等机制，实现应用加速，优化网站的性能。

WEB应用加速功能通过高性能的硬件平台和软件加速算法，可以将用户的WEB请求响应速度提高数倍，对网站系统的可用性有巨大的提升。

稳定高效安全的系统内核

SJW74-W基于我公司在操作系统内核以及对硬件电路设计方面多年的沉淀，结合我公司自有知识产权进行优化移植，内核精简、稳定、高效，安全。

先进全面的多维防护体系

SJW74-W通过宏观判断和微观分析、操作系统和应用分析、实时流量和历史特征等等多个角度的信息聚合，围绕WEB应用威胁防御、WEB防篡改、抗拒绝服务攻击和WEB应用效能优化等进行相关多元化组合分析，全方位构建多维防护体系。

主动式应用安全加固技术

SJW74-W通过漏洞扫描、实时WEB威胁防护、WEB应用架构协议规范化等多种手段相结合，动态发现WEB应用威胁，及时提供相应的修复措施、解决方案，并进行主动修复。

多角度量化的决策支撑数据

SJW74-W在安全防护的基础上，提供多角度量化的决策支撑数据，让网络维护队伍了解网站的建设情况和运行情况。从网站应用服务系统规划设计目标的满足程度、网站应用服务系统运行效能及负载、网站应用服务质量、运行报告等等多个角度提供量化的决策支撑数据。

提供多角色视角的数据展示

SJW74-W从用户的角色、网站应用系统的服务类型、网站应用系统的服务对象三个层面，提供多种视角的数据展示，并支持展示界面的自定义。