随着信息技术和网络应用的飞速发展，基于Web的应用种类和数量也日益增多。SQL注入、跨站脚本、网页挂马等各种攻击手段使得Web应用面临极大的威胁，对Web应用防火墙的防护能力提出了更高的要求。

 Web类应用漏洞扫描防护
基于指纹识别及行为分析引擎，对主流扫描工具、异常探测行为进行及时阻断。

■ Web服务器敏感信息隐藏
对服务器版本号、操作系统类型等敏感信息进行隐藏，避免被攻击者收集、利用。

■ OWASP TOP10攻击防护
深入分析OWASP TOP10及各种Web攻击原理，提供针对性检测方法，确保防护策略及时有效。

■ 网页防篡改
通过页面指纹技术和白名单技术，对动态及静态页面提供针对性防篡改方案。

■ WebShell检测能力
采用自主研发的WebShell风险分值检测引擎，准确阻断WebShell上传及连接行为。

■ Web应用优化
对Web类应用进行SSL加载/卸载、负载均衡、提升用户应用体验，保障业务可靠性。

■ 个人数据信息泄露防护
具有深度内容检测能力，能识别服务器页面内容中的敏感信息，有效防止身份证、手机号、银行卡等个人敏感信息泄露。

■ 漏洞扫描系统智能联动
WAF3000可以和Scanner1000系列漏洞扫描设备智能联动，将Scanner1000定期扫描生成的报表导入到WAF3000中，不断的细化WAF3000的防护策略，从而更大限度的使迪普科技的设备策略贴近用户的业务需求。

■ 丰富的可视化报表
WAF3000基于攻击源、攻击手段、系统安全脆弱性等维度向用户全方位的展示Web安全威胁，并且针对不同安全脆弱点提供安全防御的建议。同时，WAF3000能够基于不同用户身份提供定制化的报表。 

■ 高性能 强组网
WAF3000采用全新多核处理器架构，可以充分保障用户的Web安全，同时也不会使WAF成为整网性能的瓶颈。WAF3000可以适用于绝大多数部署环境，支持丰富的网络协议，并且可以采用多种部署模式进行无缝接入，确保了网络的可靠性。

技术优势	功能价值
部署灵活	支持透明模式、反向代理、旁路模式
Web漏洞防护	支持漏洞防护：SQL注入、跨站脚本攻击、会话劫持等攻击防护；
Web层DDoS防护	支持拒绝服务攻击防御，抵御针对Web的应用层DDoS攻击，比如CC攻击、慢速DDoS等
HTTP协议加固	支持HTTP协议加固：非标准协议过滤、Cookie正规化、缓冲区溢出保护；
Web服务器加固	支持Web服务器加固：服务器信息隐藏、网络爬虫检测和阻止；
Web流量优化	支持Web流量优化：负载均衡、Web加速、SSL卸载
Web层漏洞扫描	支持Web层漏洞扫描功能，扫描包括SQL注入/XSS攻击/木马等多种Web威胁
网页防篡改	支持防止网页参数被恶意篡改，有效保障交互过程中数据的安全性和完整性；
基本防护功能	支持状态防火墙、包过滤等功能；支持基本攻击防护、MAC/IP绑定、ARP攻击防护等安全功能
NAT	支持源NAT、目的NAT、一对一NAT、NAT地址池等NAT功能
图形化管理	提供便捷的图形化管理界面，支持Web GUI、SSH、串口Console，并支持通过UMC网管平台集中管理
日志与报表	支持本地日志及独立的日志服务器，容量无限制，日志可自动定时备份；内置数百种报表，可图形化的查询、审计、统计、检索内网用户的各种网络行为日志，方便管理者了解和掌控网络  支持基于多维度的可视化报表生成，包括时间维度、攻击维度、业务系统维度等
高可靠性	冗余电源、无缝接入、服务器动态扩展