web防火墙的服务器应该具备怎样的功能？

Web应用防护设备是自主知识产权产品，专注于网站及Web应用系统的应用层专业安全防护，是针对日益增多的SQL注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、CC攻击等各种Web攻击而研制的专业Web应用防护安全产品。能有效防御各种常见的Web类威胁，保障业务运行的安全与稳定。通过在Web服务器前端部署Cedar Web应用防护设备，实现以下功能：

web安全扫描

首先通过专业的安全扫描系统为Web站点制定详细的检测计划，提供多种扫描方法对漏洞、弱口令、潜在的恶意行为、违法信息等进行扫描，可针对Web应用系统进行代码级检测，发现XSS跨站脚本、SQL注入、网页挂马等漏洞威胁。根据扫描和安全评估的结果对Web站点进行加固，建立隐患预警机制，提升Web 站点的健壮性。

实时在线防护

通过Web应用防护系统针对HTTP协议进行深入分析，实时监控HTTP请求与响应，对非标准协议进行过滤，阻挡高危HTTP请求，保护网站脚本与数据库，有效拦截或阻止各种针对Web应用的攻击企图和攻击行为，提供实时有效的安全防护，高效保障Web应用的可用性和可靠性。全面防御各类攻击，能够有效抵御包括SQL注入、XSS、会话劫持、应用层DDoS攻击、cc攻击、网页篡改在内的各种高危害性Web攻击。并进行自定义敏感信息检测，对服务器返回信息的HTTP头域、uri字段、cookie、服务器信息等进行有效识别、完成对敏感信息泄露过滤。

事后日志分析

通过统一管理中心，可实现网络安全可视化管理，能对全网进行安全策略集中下发、统一日志收集和分析、软件集中升级等管理功能。可实现对网络中各种资产进行全方位、高效的漏洞管理，有效降低安全风险。

流量优化

在对Web应用提供安全防护的基础上，还提供Web应用加速、Web负载均衡、Web流量优化、SSL卸载等功能，大幅提升用户访问体验。

API接口防护

如今Web应用程序越来越广泛的使用客户端（浏览器、移动客户端、桌面客户端等）访问后台API接口。API主要是提供给程序访问，但攻击者发现API后通常不遵守规范，API接口也面临着各种注入、访问控制、拒绝服务等攻击。

应用层访问控制

精确到URL级别的源、目的地址访问控制、支持自定义ACL计划任务。