近年来，政府、企业各类组织所面临的Web应用安全问题越来越复杂，各类安全威胁正在飞速增长，困扰着用户，给组织的信息网络和核心业务造成严重的破坏。能否及时发现并成功阻止网络黑客的入侵和攻击、保证Web应用系统的安全

正常运行成为政府、企业等各类组织所面临的重要问题。

       Web应用防火墙（Web Application Firewall 简称：WAF）代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同，WAF工作在应用层，因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解，WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。WAF作为一种在国际安全市场上新起的专用设备，在世界范围的安全市场内有明确的功能定义，国际权威测评机构NSS等对WAF有着详细的测试方案。但国外WAF的定义在某些方面缺少对中国国情的特殊性考虑，比如目前国内较为泛滥的网页篡改、网页挂马、DDoS攻击等。

       网神SecWAF 3600 应用防火墙（又名SecWAF应用防护系统），以下简称网神SecWAF，是自主知识产权的新一代安全产品，作为网关设备，防护对象为Web服务器，其设计目标为：分别针对安全漏洞、攻击手段及攻击结果进行扫描、防护及诊断，提供综合Web应用安全解决方案。

       事前，SecWAF提供Web应用漏洞扫描功能，检测Web应用程序是否存在SQL注入、跨站脚本漏洞。事中，对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。事后，针对当前的安全热点问题，网页篡改及网页挂马，提供诊断功能，降低安全风险，维护网站的公信度。