当前的网络正在面临着Web滥用、病毒泛滥和黑客攻击等安全问题，尽管大多数网站都安装了防火墙，但是攻击者知道正面攻破防火墙十分困难，于是从简单的端口扫描攻击转向通过应用层协议进入网站内部。
    几乎所有的网站防火墙都会打开Web端口，攻击者想方设法将病毒隐藏在下载软件或网页的恶意代码中，使不知情的用户执行了下载文件或恶意代码之后就会感染病毒。有的恶意代码还弹出欺骗性的提示信息引诱用户执行，这种方式非常隐蔽，并且能绕过防火墙过滤以及防毒机制的扫描。尽管网站能够防止病毒通过SMTP传播，但很多用户利用基于Web的邮件服务(如hotmail、Yahoo)发送或接收文件，避开SMTP邮件扫描系统。
    目前，利用网上随处可见的攻击软件，攻击者不需要对网络协议的深厚理解基础，即可完成诸如更换web网站主页，到取管理员密码，破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据，和正常数据没有什么区别。
    而随着政府信息化的不断深入，政府网站安全也得到了前所未有的重视，成为政府关注的焦点之一。
    济南某信息网站于去年年底被持续攻击，在和我们联系后为其做了安全测试，发现其有SQL注入漏洞、后台管理入口用户口令过于简单、CC攻击脆弱漏洞等多种问题，由于其网站访问量很低，他们选择安装了应用防火墙软件。

    应用方案图：

    方案分析：
    安装软件应用防火墙的成本较低，适合低流量网站，由于安装简单，完全不用修改其防火墙配置，只需修改本机端口和地址，把原Web服务器地址设置在软件上，Web服务器现在的端口配置在软件上即可。这时，访问Web的流量首先会被软件检测，合法流量才能通过。