华城技术(SecNumen)公司近日面向国内市的Web 应用发布了国内第一款自主知识产权的硬件应用防火墙——AppRock。

    应用防火墙真正实现了对网络应用的保护，是传统安全技术的有效补充。应用防火墙可以阻止针对Web应用的攻击，而不仅仅是验证HTTP协议。这些攻击包括利用特殊字符或通配符修改数据的数据攻击、设法得到命令串或逻辑语句的逻辑内容攻击，以及以账户、文件或主机为主要目标的目标攻击。2004年所出现的Web应用10大漏洞，应用防火墙均可以防御，未知攻击也无法越过应用防火墙。

    业界标准的应用防火墙一般采用主动安全技术实现对应用的保护。主动安全技术是指建立正面规则集，也就是说明哪些行为和访问是合法的规则描述。对于接收到的应用数据（从网络协议还原出来的应用数据，不是数据报文头），判断是否符合合法规则。因为只允许通过已知的正常数据，这种方式可以防御所有的未知攻击。

    应用防火墙技术是现有网络安全架构的一个重要补充，传统安全设备阻挡攻击者从正面入侵，着重进行网络层的攻击防护；而应用防火墙着重进行应用层的内容检查和安全防御，与传统安全设备共同构成全面、有效的安全防护体系。

    华城技术限公司(SecNumen)的AppRock应用防火墙除了集成常用的攻击规则库进行防御以外，还使用了国际最新的积极防御技术——用户行为检测技术，就是从网络数据中还原出应用数据流，并在应用数据的基础上归纳用户行为，然后进行用户行为的合法性判断，从而精确的判断出攻击行为。通过积极安全模型的应用，用户行为检测可以实现只允许发生符合正常用户行为的访问数据通过，任何异常数据都会被阻止。

    华城技术公司(SecNumen)新推出的AppRock硬件平台可向企业级用户提供高可靠性、耐用性。AppRock硬件应用防火墙是国内市场上第一款拥有自主知识产权的硬件防护墙产品。华城技术公司的安全硬件平台是一款高性能处理平台，设备维护简便，并为用户提供安全、可靠的企业关键应用访问。

    华城技术公司(SecNumen)在2005年成功研发了国内第一款应用防火墙软件，并取得了商业应用。在网络安全方面的深厚积累使华城技术(华城(SecNumen))能够在今年初顺利推出AppRock硬件应用防火墙。新产品的推出，将加速应用防火墙在国内的普及和应用。

    华城技术公司(SecNumen)的AppRock硬件应用防火墙使用Web配置界面，管理配置简洁方便。如下图：