2017年12月全国人大常委会执法检查组关于检查《网络安全法》、《关于加强网络信息保护的决定》实施情况的报告，提请十二届全国人大常委会第三十一次会议审议。为了解网络运行情况，执法检查组委托中国信息安全测评中心对随机选取的120个关键信息基础设施（60个门户网站和60个业务系统）进行了远程渗透测试和漏洞扫描。

报告显示，本次远程测试的120个关键信息基础设施中，共存在30个安全漏洞，包括高危漏洞13个，其中某省级部门互联网监管综合平台存在越权上传、越权下载、越权删除文件等3个高危漏洞，严重威胁了系统及服务器安全，也存在严重的用户信息泄露风险。远程检测还发现，多个设区的市政府门户网站存在页面被篡改风险。

公安部82号令第七条明文规定，联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：

1. 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；

2. 重要数据库和系统主要设备的冗灾备份措施；

3. 记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；

4. 法律、法规和规章规定应当落实的其他安全保护技术措施。

根据IDC的统计当前网络上75%的攻击是针对Web应用的。Web应用的日益增多，Web滥用、病毒泛滥和黑客攻击等安全问题频频发生，导致Web应用被篡改、数据被窃取或丢失。

政府机关单位面临的Web安全攻击主要有以下几种：

1. SQL注入；

3. 跨站XSS；

3. 目录遍历；

4. 网页篡改；

5. 敏感数据泄露。

传统的网络边界防护产品，防火墙、IPS只针对IP、端口服务和单次的流量分析，无法跟踪用户活动和完整的会话流量，一般的WAF基于特征库防护，容易被绕过，刷库行为屡见不鲜。

帕拉迪下一代WEB应用防火墙（简称NGWAF）是杭州帕拉迪网络科技有限公司自行研制开发的新一代数据防护系统。NGWAF通过对WEB应用和内容访问能够精确识别，具备完整安全防护能力、分析和识别。实时监视记录运行状态，多种访问WEB业务的行为，实时发现对业务异常访问情况，并进行及时的阻断。 通过独有的Web应用网页的自动学习功能也就是白名单建模，为客户业务系统量身定做，只有符合白名单的访问流量才能被放行学习并了解客户的业务，细粒度到参数内容的建模，有效减少误报问题和彻底解决解决漏报，构建绝对的业务安全体系。

NGWAF基于成熟的技术，采用模块化设计和高效数据处理理念。能满足各种大流量、高并发WEB业务系统的需求，支持串联和旁路部署，支持100%的阻断，高性能、低延迟，发生故障后可以自动触发Bypsss。而反向代理模式部署不需要改变网络拓扑支持100%的阻断，并且能够支持集群环境下实现负载均衡，可以适应各种网络环境。

部署方式

网站访问控制

针对某些Web网站的部分路径只允许某些IP访问，某些路径不受访问IP限制的用户场景，NGWAF通过显式配置只允许指定的主机名访问，从安全策略配置层面避免了这一隐患引发的权限滥用，访问控制更加严格。

网页篡改在线防护

实时过滤HTTP请求中混杂的网页篡改攻击流量（如SQL注入、XSS等）。事后，自动监控网站所有需保护页面的完整性，检测到网页被篡改，及时阻断，对外仍显示篡改前的正常页面，用户可正常访问网站。

网页挂马在线防护

当用户请求访问某一个页面时，帕拉迪NGWAF会对服务器侧响应的网页内容进行在线检测，判断是否被植入恶意代码，并对恶意代码进行自动过滤，还可以防护敏感信息泄漏等各种针对WEB应用发起的攻击访问。

法律责任规避

满足合规性要求。