当前的网络正在面临着Web滥用、病毒泛滥和黑客攻击等安全问题,尽管大多数网站都安装了防火墙,但是攻击者知道正面攻破防火墙十分困难,于是从简单的端口扫描攻击转向通过应用层协议进入网站内部。
几乎所有的网站防火墙都会打开Web端口,攻击者想方设法将病毒隐藏在下载软件或网页的恶意代码中,使不知情的用户执行了下载文件或恶意代码之后就会感染病毒。有的恶意代码还弹出欺骗性的提示信息引诱用户执行,这种方式非常隐蔽,并且能绕过防火墙过滤以及防毒机制的扫描。尽管网站能够防止病毒通过SMTP传播,但很多用户利用基于Web的邮件服务(如hotmail、Yahoo)发送或接收文件,避开SMTP邮件扫描系统。
目前,利用网上随处可见的攻击软件,攻击者不需要对网络协议的深厚理解基础,即可完成诸如更换web网站主页,到取管理员密码,破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据,和正常数据没有什么区别。
而随着政府信息化的不断深入,政府网站安全也得到了前所未有的重视,成为政府关注的焦点之一。
济南某信息网站于去年年底被持续攻击,在和我们联系后为其做了安全测试,发现其有SQL注入漏洞、后台管理入口用户口令过于简单、CC攻击脆弱漏洞等多种问题,由于其网站访问量很低,他们选择安装了应用防火墙软件。
应用方案图: 
方案分析:
安装软件应用防火墙的成本较低,适合低流量网站,由于安装简单,完全不用修改其防火墙配置,只需修改本机端口和地址,把原Web服务器地址设置在软件上,Web服务器现在的端口配置在软件上即可。这时,访问Web的流量首先会被软件检测,合法流量才能通过。