当谈到这一点时，范渊指出：“对于Web应用进行防护，Web应用防火墙是最有效的产品。Web应用防火墙的两个关键功能是，深入理解HTTP/HTTPS协议，可监测往返流量，能对web流量进行安全控制。Web数据中心是经常变化的，包括新的应用程序、新的软件模块，不断更新的软件补丁等。专业的安全工具和方法应能适应这种动态环境，应用配置的升级更新和对监测数据的分析使得应用防火墙总能适应新的安全需求。”

　　同时，范渊还指出了企业对Web应用安全防护的主要需求，比如部署简便，管理集中，操作简洁，性能影响甚微。包括：

　　对现有网络拓扑结构尽量无影响；

　　方便管理，无需进行复杂的配置；

　　对现有WEB服务器的访问速率不能造成太大的影响；

　　对正常业务访问不能进行错误的拦截阻断。

　　明御之剑 打造全透明部署Web应用防火墙

　　明御WEB应用防火墙是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明部署模式全面支持HTTPS，在提供WEB应用实时深度防御的同时实现WEB应用加速及敏感信息泄露防护，为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及WEB应用的各个行业。部署安恒的WAF产品，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。

　　产品主要特点

　　·专利级WEB入侵异常检测引擎

　　安恒独有WEB入侵异常检测引擎，能够有效分析和识别各类已知和变形的应用攻击，为防御的准确性和高效性提供了基础。

　　·支持全透明部署

　　业界首创支持全透明部署，无需更改原有的DNS或IP配置，对原有应用不会造成任何影响。

　　·HTTPS支持

　　国内首创全面支持HTTPS，实现各类高安全要求WEB应用系统的深度实时防护（如网银、证券交易等）。

　　·支持多保护对象

　　支持多台主机对象的保护，包括不同域名不同IP，不同域名相同IP的情况

　　·支持用户自定义规则库

　　用户可以根据数据包的特征关键字等自定义安全策略规则，来实现安全检测及过滤

　　·统一日志平台接口

　　·支持阻断、告警、By-Pass等多种应用模式