隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展、企業(yè)信息化的不斷深入，企業(yè)網(wǎng)站已經(jīng)從最初的形象展示、信息宣傳的窗口，漸漸轉(zhuǎn)移到拓展業(yè)務(wù)、提供服務(wù)的綜合平臺。企業(yè)網(wǎng)站越來越和經(jīng)營密切相關(guān)：在網(wǎng)絡(luò)業(yè)務(wù)拓展、在線購物及物流配送、售后服務(wù)等領(lǐng)域日益扮演企業(yè)經(jīng)營相關(guān)的重要角色。作為企業(yè)內(nèi)部信息系統(tǒng)的統(tǒng)一對外平臺，企業(yè)網(wǎng)站承載著推動企業(yè)進一步發(fā)展的重大使命。

　　企業(yè)網(wǎng)站重要性提升的同時，也帶來了安全隱患。如今，黑客對Web攻擊樂此不疲。SQL注入、跨站腳本攻擊、目錄遍歷以及網(wǎng)絡(luò)釣魚等更是難以防范。層出不窮的攻擊事件，導致企業(yè)形象受損、經(jīng)濟損失及客戶危害。網(wǎng)站本是幫助企業(yè)提升行業(yè)競爭力的工具，卻成為產(chǎn)生負面影響的禍首。因此，如何在保證網(wǎng)站安全的前提下，提升網(wǎng)站業(yè)務(wù)能力已成為擺在企業(yè)網(wǎng)站管理者面前的新課題。

　　傳統(tǒng)WAF產(chǎn)品，“安全有余，業(yè)務(wù)不足”：

　　對于企業(yè)網(wǎng)站的安全問題，部署專業(yè)的安全產(chǎn)品是解決方案中必不可少的。WEB應用防火墻（簡稱：WAF）是專門針對WEB應用安全所設(shè)計的防護類產(chǎn)品。產(chǎn)品初期的功能相對簡單，主要是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略，防止SQL注入、跨站腳本、目錄遍歷等攻擊。隨著WEB安全技術(shù)的不斷發(fā)展，WAF產(chǎn)品也隨之演進，內(nèi)部集成了更多的安全功能。網(wǎng)站漏洞掃描、網(wǎng)頁防篡改、抗DDOS攻擊等已成為網(wǎng)站管理者選擇WAF產(chǎn)品所必須的功能指標。企業(yè)可以根據(jù)網(wǎng)站的自身特點進行功能模塊的選擇與開啟。可以說，現(xiàn)在WAF產(chǎn)品的安全功能已比較全面，足以應對來自于互聯(lián)網(wǎng)的各種安全威脅。

　　安全僅僅是前提，提升業(yè)務(wù)才是企業(yè)網(wǎng)站的最終目標。那么，什么才是提升網(wǎng)站業(yè)務(wù)的關(guān)鍵因素？答案很簡單，就是：用戶。用戶是網(wǎng)站的主要瀏覽者，也是網(wǎng)站的服務(wù)對象。通過分析用戶的行為數(shù)據(jù)，可以幫助企業(yè)了解網(wǎng)站的蘊藏價值，并挖掘其巨大潛力。因此，想要提升網(wǎng)站的業(yè)務(wù)能力，就需要對網(wǎng)站用戶的行為進行細致的統(tǒng)計與分析。WAF產(chǎn)品在此方面具有得天獨厚的條件。WAF采用的是反向代理機制，用戶對網(wǎng)站的所有請求都需要經(jīng)過WAF進行過濾。而且，如果WAF開啟內(nèi)容緩存功能，有些請求則不需要到達網(wǎng)站服務(wù)器就被WAF處理后返回。所以，WAF產(chǎn)品甚至比網(wǎng)站本身更了解用戶的行為，這一優(yōu)勢需要被良好地利用。然而，傳統(tǒng)WAF產(chǎn)品在這個方面卻做的稍顯不夠。

　　天融信TopWAF在“安全之上”提供業(yè)內(nèi)領(lǐng)先網(wǎng)站業(yè)務(wù)智能分析功能：

　　天融信公司深刻理解網(wǎng)站業(yè)務(wù)對于企業(yè)的重要性。從網(wǎng)站安全性及商業(yè)性角度出發(fā)，設(shè)計出品新一代WAF產(chǎn)品，天融信WEB應用安全網(wǎng)關(guān)（簡稱:TopWAF）。該產(chǎn)品打破了傳統(tǒng)WAF產(chǎn)品的功能模式，從安全事件發(fā)生的每個時段進行有針對性的策略部署，為用戶提供事前預警、事中防護、事后分析的全周期安全防護解決方案。完整的安全功能之上，天融信公司在TopWAF上創(chuàng)新研發(fā)的網(wǎng)站業(yè)務(wù)智能分析模塊，充分利用WAF產(chǎn)品的“先天優(yōu)勢”，為企業(yè)帶來更高的投資回報率。

　　TopWAF的網(wǎng)站業(yè)務(wù)智能分析功能包括網(wǎng)站業(yè)務(wù)數(shù)據(jù)智能分析、網(wǎng)站安全數(shù)據(jù)智能分析以及網(wǎng)站管理數(shù)據(jù)智能分析三大模塊。通過強大的智能分析引擎，可以對網(wǎng)站數(shù)據(jù)進行細顆粒度的統(tǒng)計及分析，最終以報表或圖示的形式展現(xiàn)。內(nèi)容全面，效果清晰、直觀。可以幫助網(wǎng)站管理者了解網(wǎng)站的現(xiàn)狀，并提供有針對性的決策依據(jù)。

圖 1:TopWAF的業(yè)務(wù)智能分析功能

　　網(wǎng)站業(yè)務(wù)數(shù)據(jù)智能分析

　　TopWAF中的網(wǎng)站業(yè)務(wù)數(shù)據(jù)智能分析功能基于對用戶行為的追蹤及研究，可以按照不同歷史時段，分別對網(wǎng)站訪問量、訪問來源以及訪問內(nèi)容進行細致地統(tǒng)計分析。通過對搜索引擎收錄網(wǎng)站情況的完整記錄，讓企業(yè)管理者可以有針對性的調(diào)整網(wǎng)站業(yè)務(wù)推廣策略，實現(xiàn)商業(yè)目標。TopWAF對業(yè)務(wù)數(shù)據(jù)分析的全面性及細致度，完全可以替代任何專用的網(wǎng)站業(yè)務(wù)審計系統(tǒng)。且相比安裝在WEB服務(wù)器上的審計軟件及在線分析系統(tǒng)，TopWAF不僅對網(wǎng)站資源“零占用”，而且在安全性上也更勝一籌。

圖 2:TopWAF的網(wǎng)站業(yè)務(wù)數(shù)據(jù)智能分析功能

　　網(wǎng)站安全數(shù)據(jù)智能分析

　　TopWAF提取了面對各種攻擊事件時網(wǎng)站管理者最關(guān)注的內(nèi)容。包括漏洞掃描報告、WEB攻擊報告、抗DDOS攻擊報告及網(wǎng)頁防篡改報告等。TopWAF把這些內(nèi)容組織成了簡明易懂的報表及圖示，將網(wǎng)站的安全現(xiàn)狀直觀的展現(xiàn)給網(wǎng)站管理者,也方便了解TopWAF為網(wǎng)站抵擋的各種網(wǎng)絡(luò)威脅。管理者可以通過分析相關(guān)數(shù)據(jù)對網(wǎng)站實施更有針對性的安全策略。　　網(wǎng)站管理數(shù)據(jù)智能分析

　　TopWAF也可以為企業(yè)網(wǎng)站管理提供支撐數(shù)據(jù)。其內(nèi)置的網(wǎng)站管理數(shù)據(jù)智能分析功能，支持對網(wǎng)站源碼更新的記錄，以便于網(wǎng)站管理者及時了解操作員所做的日常維護工作。除此之外，管理者還可以通過TopWAF查看網(wǎng)站的性能狀況、流量報告、以及網(wǎng)頁中關(guān)鍵字統(tǒng)計。在網(wǎng)站的運行時段，TopWAF會自動記錄所有的網(wǎng)站異常狀態(tài)及報警事件，為網(wǎng)站管理者提供良好的管理憑證。

　　天融信TopWAF產(chǎn)品兼顧網(wǎng)站安全與業(yè)務(wù)，可以說是開啟了WAF產(chǎn)品的新時代。為企業(yè)用戶減少IT投資以及降低信息系統(tǒng)復雜度提供了最佳選擇。