多所周知，，，，，，Web利用防护系统(Web Application Firewall，，，，，，后文简称WAF) 是基础、常用的安全产品。。。。。。作为Web利用攻击防护的主力，，，，，，WAF通过多种机造的分析检测，，，，，，可能有效阻断攻击，，，，，，保障Web利用合法流量的正常传输。。。。。。

但WAF并不美满，，，，，，部署了WAF的网站依然被篡改、被攻击的案例层出不穷。。。。。。这是为什么呢？？？？？？？原来基于工作机造问题，，，，，，WAF有三个先天的遗憾：

• 未知攻击逍遥法表

WAF基于特点库的拦截方式，，，，，，未知特点库的攻击无法拦截，，，，，，导致大量的木马和篡转业为无法通过特点库匹配，，，，，，无法齐全保险网站安全

• 动态网页无法防护

WAF基于缓存对比技术，，，，，，无法对动态网页进行篡改防护

• 被动防御疲于奔命

WAF选取被动防护模式，，，，，，无法把握全面的网站脆弱性并提前应对

网站安全防护的正确姿势应该是一个“网站安全铁三角”，，，，，，从事前、事钟注过后三个维度构建齐全防护系统。。。。。。全发国际的网络安全铁三角，，，，，，即可单兵作战，，，，，，又可协同联动。。。。。。

第一招：WAF（RG-WG）

不论若何，，，，，，WAF依然是网站安全的基础组件。。。。。。必要不休建炼WAF的看家能力，，，，，，除了通例串联阻断，，，，，，还要能旁路阻断攻击，，，，，，让网站在无串联风险的情况下依然能保险网站的安全。。。。。。同时Web遭逢的重要是病毒攻击，，，，，，“防病毒”就能防住一大部门攻击，，，，，，所以集成病毒防护能力也很有价值的。。。。。。

第二招：网页防篡改（RG-Wlock）

通过网页防篡改系统的文件过滤驱动技术+事务触发技术，，，，，，“非特点库方式”来加强对于篡改攻击的阻断及过后复原，，，，，，支持动态网页防篡改。。。。。。

第三招：网站云监控平台（RG-WMS）

通过网站监控预警系统（有公有云和私有云）对网站进行事前的风险检测，，，，，，实时发现网站的系统缝隙、Web缝隙、中央件及数据库缝隙。。。。。。同时提供7*24幼时的实时监测，，，，，，实时发现木马、暗链、弱口令、关键字等问题，，，，，，并进行篡改监控，，，，，，确保产生篡改攻击后可能第一功夫发现并告警。。。。。。

简而言之，，，，，，要真正保险网站安全，，，，，，需做到三点：

事前：以风险节造为先，，，，，，多角度查抄风险情况，，，，，，降低系统遭逢攻击的可能性；；；；；；

事中：在攻击过程当选取纵深防御理想进行安全防护，，，，，，三者联动阐扬大于1+1+1的作用；；；；；；

过后：对现场进行过后复原，，，，，，具备态势感知能力，，，，，，在攻击产生后第一功夫响应并措置。。。。。。