AppRock应用防火墙安装在传统网络防火墙与应用服务器之间，在ISO模型的第七层上运行，监听80和443 TCP端口。有主动安全，动态学习，行为检测三大特性，更能自动升级安全策略库。

    主动安全——AppRock应用防火墙使用主动安全模型实现对攻击的防护。与消极安全模型相比，主动安全模型建立正常访问规则，可以识别任何不符合正常访问规则的攻击行为，包括未知的攻击。

    动态策略学习——AppRock应用防火墙实现了动态策略学习，在可信任用户与应用互动时学习合法应用逻辑，然后建立有效的针对Web内容交互的安全策略数据库。通过建立的安全策略数据库对应用服务器进行保护。

    用户行为检测——AppRock应用防火墙的用户行为检测技术（UBC）从网络数据中还原出应用数据流，并在应用数据的技术上归纳用户行为，然后进行用户行为的合法性判断，从而最精确的判断出攻击行为。

    应用攻击防护——AppRock应用防火墙可以有效的识别和阻止已知的针对Web应用的攻击，对于目前未知的攻击，AppRock应用防火墙具有同样的防护作用。

    简单配置管理——AppRock应用防火墙使用 xml 作为标准的配置语言，用户只需要简单的配置需要保护的站点信息（域名，地址），以及用于学习安全行为策略的信任主机，即可以完成对应用防火墙的配置。

    应用日志分析——AppRock应用防火墙提供多种应用日志，包括：访问日志、攻击日志、错误日志。所有的日志信息以标准的xml格式保存，方便第三方的日志分析系统进行高层的分析处理。

    缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令。
    Cookie假冒——精心修改cookie数据进行用户假冒。
    认证逃避——攻击者利用不安全的证书和身份管理。
    非法输入——在动态网页的输入中使用各种非法数据，获取服务器敏感数据。
    强制访问——访问未授权的网页。
    隐藏变量篡改——对网页中的隐藏变量进行修改，欺骗服务器程序。
    拒绝服务攻击——构造大量的非法请求，使Web服务器不能相应正常用户的访问。
    跨站脚本攻击——提交非法脚本，其他用户浏览时盗取用户帐号等信息。
    SQL注入——构造SQL代码让服务器执行，获取敏感数据。

    AppRock应用防火墙突破了传统的防火墙静态防御技术，是以防护、检测、响应为动态防护圈的坚而有韧的主动安全体系，所以对目前未知的攻击，AppRoc应用防火墙具有同样的防护作用。是值得您信赖的安全产品。