1. 防攻击

防攻击功能主要关注黑客攻击Web应用并试图入侵网络服务器的攻击事件过程。全面覆盖OWASP TOP 10，如SQL注入攻击、XSS跨站攻击、CSRF跨站请求伪造攻击等。

2. 防泄露

KS-WAF可对其中的敏感信息、服务器信息进行屏蔽或伪装，达到避免数据泄露的隐患。成功的攻击往往需要利用服务器的IP、操作系统信息、应用信息、服务器出错信息、数据库出错信息，KS-WAF接管所有返回给客户端的信息，并可中止会话，避免黑客利用敏感信息及服务器信息发动社会工程学攻击、各类黑客入侵攻击。

3. 防暗链

系统内置了针对当前流行的暗链攻击建立的恶意指纹库，在服务器端已被植入暗链的情况下可准确识别并进行报警，协助管理员清除暗链代码。

4. 防盗链

KS-WAF通过实现URL级别的访问控制，对客户端请求进行检测，如果发现图片、文件等资源信息的HTTP请求来自于其它网站，则阻止盗链请求，节省因盗用资源链接而消耗的带宽和性能。

5. 防爬虫

KS-WAF将爬虫行为分为搜索引擎爬虫及扫描程序爬虫，可屏蔽特定的搜索引擎爬虫节省带宽和性能，也可屏蔽扫描程序爬虫，避免网站被恶意抓取页面。

6. 防挂马

通过检查HTML页面中特征、用户提交数据，查看是否出现IFrame 、Javascript引用挂马源URL及其他挂马特征以决定是否拦截请求。

7. 防Web扫描器和黑客工具

利用网上随处可见的扫描器或者攻击软件，攻击者不需要对网络协议有深厚的理解，即可完成更换Web网站主页、盗取管理员密码、破坏整个网站数据等攻击。

KS-WAF可以屏蔽Web扫描器的检测，如：Acunetix Web Vulnerability Scanner，也可以防护黑客工具的检测，如：Pangolin。

8. 抗拒绝服务

支持网络层、应用层的拒绝服务攻击，通过简单有效的方式缓解拒绝服务攻击。

9. 行为审计

研究分析表明，90%以上的网站缺乏行为分析的意识及手段，网站运维人员对于：“网站有多少用户访问？”、“网站是否遭到过攻击或扫描？”、“用户更关心你的哪些内容？”、“用户一般在什么时间段访问你的网站？”等问题时，无从回答。在网站管理者越来越关注这类数据的时候，KS-WAF可以提供专业的结果和数据关联分析。

10. 攻击源定位

通过记录攻击者的源IP，并在在线地图中进行定位，帮助运维人员分析攻击来源。

11. 过滤敏感词

KS-WAF内置低俗、政治类别的关键词库，并可自定义敏感关键词，规避由于开发性高的Web应用带来的不可控风险。

KS-WAF可通过透明模式和代理模式两种方式进行部署。

1. 透明模式

通过透明模式，KS-WAF只需接入网关与服务器的流量路径中，即可工作。

2. 反向代理模式

反向代理模式通过修改Web应用服务器的网关或者DNS，将流量路径牵引至KS-WAF。 KS-WAF接受来自客户端的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给请求连接的客户端，此时代理服务器对客户端就表现为Web应用服务器，避免了真实服务器直接对外暴露。

KS-WAF是知道创宇公司开发的一款Web应用防火墙，被设计用于帮助管理员抵御黑客攻击和进行网站用户的行为审计。防御方面主要进行深度的黑客攻击防护，在保障安全的前提下，KS-WAF还可以识别这些黑客攻击的手法和源头。而对网站用户的行为审计功能，则表示KS-WAF能告诉网站管理员，用户一般在什么时间段访问、用户最关心哪些页面或内容、网站一天的访问量有多少、这些访问都来自哪些地方。通过这几方面功能的结合，网站管理员不仅可以对黑客攻击高枕无忧，同时还可以更好地了解用户行为和喜好，可谓一举多得。

通过知道创宇KS-WAF知道网站统一防护平台，可以帮助用户实现如下收益：

实时防护：实时捕捉攻击行为、定位安全事件，自动阻断攻击。通过虚拟补丁发布，弥补开发设计不够严谨出现的安全漏洞。

自动高效：自动实现涉及网站所有网站风险行为生成综合性报告，节省运维成本。

风险规避：内置低俗、政治类别的关键词库，并可自定义敏感关键词，规避由于开发性高的Web应用带来的不可控风险。

应用加速：Web应用加速，负载均衡，提升Web应用能力并节约管理成本、带宽投入。

成功案例

中国教育和科研网紧急响应组(CCERT)

无锡超级计算中心