LanSecS® Web应用防护系统（LWF）作为一款新型的Web应用防护产品，专注于网站及Web应用系统的应用层专业安全防护。提供双向的安全检测和防护，支持PCI-DSS标准，帮助客户有效的抵御OWASP Top 10中定义的各种安全攻击。同时支持多种部署模式，为客户提供运维简化、部署简洁、扩展灵活、高可靠性的Web应用防护解决方案。

♦多模式匹配，精确有效的Web威胁防护

♦加速网站访问，提升用户体验

♦自定义防护安全策略规则，灵活简便

♦集中管理，降低运维成本

► 全面防护 抵御各种安全威胁

♦系统命令注入

♦SQL注入/SQL盲注

♦代码注入

♦Cookie注入

♦LDAP、xPath、 SSI等注入

♦目录遍历攻击

♦协议规范性检查

♦缓冲区溢出攻击

♦应用层DDOS攻击

♦CSRF攻击

♦Web扫描器防护

♦源代码、目录信息等信息泄露攻击

♦CVE、WebSell等漏洞攻击

♦XSS跨站脚本攻击

♦HTTP协议畸形攻击

♦弱口令、暴力破解攻击

♦敏感词过滤

♦网页防篡改功能

♦木马病毒上传检测功能

♦自定义安全策略规则

► 接口开放 简便对接第三方平台

♦保护站点配置管理REST接口

♦攻击日志查询接口

♦访问审计日志查询接口

♦事件订阅接口

► 集中配置管理 方便快捷

♦支持集中管理所有站点防护，支持统一配置下发，集中查看所有站点防护日志；

♦安全告警实时上报及发布，有利支撑安全集中化管控。

► 集群防护 统一管控

♦针对网站群提供统一集群防护，防护规模支持横向扩容；

♦异地机房统一管理，降低运维管理成本。

► 其他产品特性

♦支持自定义防护安全策略规则，支持URL级别的黑白名单机制，能够针对URL级别定义安全防护策略；

♦支持域名回源，支持以域名的方式指定后端站点；

♦DDOS攻击的源端控制，防止非法流量在环境内部造成阻塞；

♦HTTP参数自定义，支持文件上传长度、Cookie长度、URL长度等参数自定义；

♦可视化资源监控，可直观了解系统业务压力；

♦丰富的内置报表及支持自定义报表功能，多维度统计网站安全现状。

► 透明模式

在透明防护模式下，流经WAF的Web流量不会发生任何改变。在该模式下，LWF的部署模式灵活简便，对现有的网络环境不会发生任何改变，能快速的实现“即插即用”的设备部署上线。透明模式能够彻底的在应用层实现报文重组和封包的压缩与解压，因其安全检测能力更出众，为当前的主流架构模式。

► 反向代理模式

反向代理模式是一种应用层级的Web应用安全检测和防护模式，在部署环境中，Client访问的目的IP将变成LWF上的VIP，LWF再通过反向代理的方式来访问真实的Web Server。采用反向代理模式可以获得一些增值的功能，如路由、负载均衡等，但在部署时需要对现有网络环境进行配置改造。

► 旁路模式

在旁路监控模式下，通过Switch/Router对检测的Web流量进行Mirror（端口镜像），LWF仅对Web流量进行安全检测，发掘非法攻击并告警。LWF也可以通过Switch/Router开放的接口，进行联动来实现对非法攻击IP地址的阻断。