隨著互聯網技術的不斷發展、企業信息化的不斷深入，企業網站已經從最初的形象展示、信息宣傳的窗口，漸漸轉移到拓展業務、提供服務的綜合平臺。企業網站越來越和經營密切相關：在網絡業務拓展、在線購物及物流配送、售后服務等領域日益扮演企業經營相關的重要角色。作為企業內部信息系統的統一對外平臺，企業網站承載著推動企業進一步發展的重大使命。

　　企業網站重要性提升的同時，也帶來了安全隱患。如今，黑客對Web攻擊樂此不疲。SQL注入、跨站腳本攻擊、目錄遍歷以及網絡釣魚等更是難以防范。層出不窮的攻擊事件，導致企業形象受損、經濟損失及客戶危害。網站本是幫助企業提升行業競爭力的工具，卻成為產生負面影響的禍首。因此，如何在保證網站安全的前提下，提升網站業務能力已成為擺在企業網站管理者面前的新課題。

　　傳統WAF產品，“安全有余，業務不足”：

　　對于企業網站的安全問題，部署專業的安全產品是解決方案中必不可少的。WEB應用防火墻（簡稱：WAF）是專門針對WEB應用安全所設計的防護類產品。產品初期的功能相對簡單，主要是通過執行一系列針對HTTP/HTTPS的安全策略，防止SQL注入、跨站腳本、目錄遍歷等攻擊。隨著WEB安全技術的不斷發展，WAF產品也隨之演進，內部集成了更多的安全功能。網站漏洞掃描、網頁防篡改、抗DDOS攻擊等已成為網站管理者選擇WAF產品所必須的功能指標。企業可以根據網站的自身特點進行功能模塊的選擇與開啟。可以說，現在WAF產品的安全功能已比較全面，足以應對來自于互聯網的各種安全威脅。

　　安全僅僅是前提，提升業務才是企業網站的最終目標。那么，什么才是提升網站業務的關鍵因素？答案很簡單，就是：用戶。用戶是網站的主要瀏覽者，也是網站的服務對象。通過分析用戶的行為數據，可以幫助企業了解網站的蘊藏價值，并挖掘其巨大潛力。因此，想要提升網站的業務能力，就需要對網站用戶的行為進行細致的統計與分析。WAF產品在此方面具有得天獨厚的條件。WAF采用的是反向代理機制，用戶對網站的所有請求都需要經過WAF進行過濾。而且，如果WAF開啟內容緩存功能，有些請求則不需要到達網站服務器就被WAF處理后返回。所以，WAF產品甚至比網站本身更了解用戶的行為，這一優勢需要被良好地利用。然而，傳統WAF產品在這個方面卻做的稍顯不夠。

　　天融信TopWAF在“安全之上”提供業內領先網站業務智能分析功能：

　　天融信公司深刻理解網站業務對于企業的重要性。從網站安全性及商業性角度出發，設計出品新一代WAF產品，天融信WEB應用安全網關（簡稱:TopWAF）。該產品打破了傳統WAF產品的功能模式，從安全事件發生的每個時段進行有針對性的策略部署，為用戶提供事前預警、事中防護、事后分析的全周期安全防護解決方案。完整的安全功能之上，天融信公司在TopWAF上創新研發的網站業務智能分析模塊，充分利用WAF產品的“先天優勢”，為企業帶來更高的投資回報率。

　　TopWAF的網站業務智能分析功能包括網站業務數據智能分析、網站安全數據智能分析以及網站管理數據智能分析三大模塊。通過強大的智能分析引擎，可以對網站數據進行細顆粒度的統計及分析，最終以報表或圖示的形式展現。內容全面，效果清晰、直觀。可以幫助網站管理者了解網站的現狀，并提供有針對性的決策依據。

圖 1:TopWAF的業務智能分析功能

　　網站業務數據智能分析

　　TopWAF中的網站業務數據智能分析功能基于對用戶行為的追蹤及研究，可以按照不同歷史時段，分別對網站訪問量、訪問來源以及訪問內容進行細致地統計分析。通過對搜索引擎收錄網站情況的完整記錄，讓企業管理者可以有針對性的調整網站業務推廣策略，實現商業目標。TopWAF對業務數據分析的全面性及細致度，完全可以替代任何專用的網站業務審計系統。且相比安裝在WEB服務器上的審計軟件及在線分析系統，TopWAF不僅對網站資源“零占用”，而且在安全性上也更勝一籌。

圖 2:TopWAF的網站業務數據智能分析功能

　　網站安全數據智能分析

　　TopWAF提取了面對各種攻擊事件時網站管理者最關注的內容。包括漏洞掃描報告、WEB攻擊報告、抗DDOS攻擊報告及網頁防篡改報告等。TopWAF把這些內容組織成了簡明易懂的報表及圖示，將網站的安全現狀直觀的展現給網站管理者,也方便了解TopWAF為網站抵擋的各種網絡威脅。管理者可以通過分析相關數據對網站實施更有針對性的安全策略。　　網站管理數據智能分析

　　TopWAF也可以為企業網站管理提供支撐數據。其內置的網站管理數據智能分析功能，支持對網站源碼更新的記錄，以便于網站管理者及時了解操作員所做的日常維護工作。除此之外，管理者還可以通過TopWAF查看網站的性能狀況、流量報告、以及網頁中關鍵字統計。在網站的運行時段，TopWAF會自動記錄所有的網站異常狀態及報警事件，為網站管理者提供良好的管理憑證。

　　天融信TopWAF產品兼顧網站安全與業務，可以說是開啟了WAF產品的新時代。為企業用戶減少IT投資以及降低信息系統復雜度提供了最佳選擇。