作為網站安全防護的一道閘門，WAF（Web Application Firewall，Web應用防護系統）逐漸成為網站部署安全措施的一個重要環節。然而，技術的發展需要WAF拓寬部署范圍，同時也需要更加靈活的管理深入到網站的日常運維中。在此背景下，傳統的WAF系統在采購成本、資源配置、設備維護等方面與網站用戶需求出現了嚴重的不匹配。為此，創新工場旗下網站安全專家安全寶最近推出了能實現零部署、零維護的云WAF系統，解決了中小型企業網站用戶的燃眉之急。

傳統WAF系統維護成本極高 本地部署致使防護功能受限

從傳統角度來看，WAF就是一臺具有“Web應用防護”功能的硬件設備，其通過執行一系列針對HTTP/HTTPS的安全策略，專門為Web應用提供保護。從網絡入侵檢測的角度來看，可以把WAF看成運行在HTTP層上的IDS設備；從防火墻角度來看，則可以把WAF看作“深度檢測防火墻”的增強版。

在應用的早期，傳統WAF系統為應對網站入侵發揮了很大的作用。然而，隨著互聯網經濟的快速發展，Web攻擊的對象也漸漸從大型Web服務商向中小型Web服務商擴展。這些中小型Web服務商有著部署WAF設備的天然需求，但是，傳統WAF系統在架構上的局限性卻極大的制約了這種需求的實現。這種制約集中體現在成本方面：采購和維護成本。

首先，傳統WAF系統大多基于本地的硬件設備，這些設備的價格大多不菲，而且難以實現共享。用戶如果部署此類WAF系統，往往需要單獨購買，往往超出初期的采購預算，為網站運營起步帶來了資金上的壓力。其次，即使在采購之后，傳統WAF系統巨大的部署及運維工作量同樣讓用戶“不省心”。為了讓系統能夠充分發揮入侵防護效能，用戶需要聘請專業的運維人員乃至團隊，人力成本高昂。而且，由于安全防護與黑客攻擊天生是此消彼長、相互抗衡的動態發展過程，系統剛剛部署的時候也許可以發揮不錯的防護效果，但時間一長很容易落后于時代，很可能會因為疏忽或者黑客使用最新的攻擊手段而使網站受到威脅。

安全寶云WAF系統零部署與零維護 徹底顛覆傳統架構

正是由于看到了傳統WAF系統在成本、部署、運維等方面存在的局限性，安全寶推出了基于云計算技術的云WAF系統。該系統完全具備了傳統WAF設備的功能，并且由于采用了云計算的架構而獲得了更多的靈活性，實現零部署、零維護，顛覆了傳統安全領域靠資金巨額投入來換取安全的笨拙方式。

零部署：用戶無需部署WAF系統，只需在安全寶網站開啟域名保護即可安枕無憂，其它所有的事情都由安全寶整體的云防護體系來完成。

零維護：安全寶擁有一個專業的安全專家團隊，緊密追蹤最新的安全威脅和安全發展態勢，自動升級規則庫，用戶不需要任何維護工作即可享受到最新的安全防護服務。

為了更好的保護用戶網站的安全，安全寶云WAF系統給網站提供了革命性的替身安全模式。為用戶攔截滲透攻擊、過渡消耗服務器資源和帶寬的非法網絡爬蟲程序、以及多種DDoS攻擊。此外，安全寶云WAF系統還給用戶提供了獨特的“多對多對多”模式，采用數十個網站節點為多用戶服務，即使網站遭遇攻擊，其他節點仍然確保用戶能夠訪問無憂。

安全寶在推出云WAF系統之后，迅速在網絡安全業界引起了一場“地震”。其強大的云計算創新技術、極富創造力的概念使其顛覆了整體網站安全防護的格局，并迅速躋身為主流安全廠商。而因為在安全產品創新方面的卓越成就，安全寶獲得2012年度安全領域評獎中的“產品創新獎”，引起了業界的廣泛關注與好評。

一名網站用戶在部署安全寶云WAF系統后表示：“經過一段時間的實際測試，安全寶云WAF系統在安全防護能力上完全不遜色于傳統的WAF系統，尤其讓我們驚嘆的是，要達到完美的安全防護效果，我們只需要在安全寶網站開啟域名保護，無需自行部署、維護。在大大節約了網站成本的同時，讓我們能夠將精力集中在主要業務上。”