当下，Web应用防火墙大多采用规则匹配方式来识别和阻断攻击流量，但由于 Web攻击成本低、方式复杂多样、高危漏洞不定期爆发等原因，管理者们在安全运维工作中不得不持续调整防护规则，以平衡业务的可用性和安全性，却依然面临着不少的误报和漏报，影响正常业务运转甚至导致Web失陷。究其原因，这是由于基于规则匹配的攻击识别方法存在先天不足导致的。在乔姆斯基文法体系中，编写匹配规则的正则文法属于3型文法（规则语法），而用于构造攻击载荷（Payload）的程序语言属于2型文法（上下文无关语法），如下图所示：

下一代Web应用防火墙通过接入Web访问流量，进行协议解 析与深度解码，调动语义分析、流量学习、访问控制和自定义插件引擎、BOT管理模 块、威胁情报信息进行分析，根据预设策略允许或阻断访问流量。

攻击行为智能检测
具有覆盖OWASP安全风险的智能检测引擎，不依靠传统规则 匹配模型，通过智能识别和分析HTTP/HTTPS，发现和阻断安全威胁。

流量学习
具备基于用户流量特征的分析能力，通过机器学习，对一类请 求进行学习，生成基于客户业务流量的特征模型。将依据特征模型对 业务流量进行检测，阻断不符合业务特征的流量访问，有效防范非正常的访问。

可编程扩展插件
提供自定义扩展插件功能，支持Lua脚本语言编写扩展插件， 能构建可与用户其他系统互动的业务安全防护体系。通过语义分析引擎检测后的实时 流量，调用与业务相关的分析插件，实现与业务逻辑紧密相关的请求处理逻辑，成为功能可插拔、信息可推送、流量可分析、应用可调用的灵活智能 WAF，适用不同用户各类业务安全防护的定制需求。

章云简介

北京章云科技有限公司（以下简称“公司”）成立于2019年7月9日，注册资本1000万元，公司主营业务包括云计算、网络安全及信创产品解决方案与技术服务。公司自成立以来，基于教育、医疗及企业的“数字化转型”需求，致力于为客户提供安全可靠、质量放心、售后服务有保障的“一站式解决方案与服务"。

公司坚持推行“云+安全”发展战略，深入收集、分析及精准教育行业客户的云计算及网络安全需求，致力于为客户提供全方位的“私有云、公有云、混合云与网络安全综合服务解决方案和运维外包服务”，我们能够提供的服务包括并不限于云计算+网络安全产品或方案咨询、项目申报、方案设计与项目交付、上线运行及安全保障服务等。

行业全域视野

提供虚拟化、私有云、容器云、混合云及公有云本地化服务整体解决方案；网络安全，如主机安全、安全审计、数据库及数据安全、网络安全运营等整体解决及安全专项服务；以北京为总部中心，业务辐射全国高校及企业客户等。

整体解决方案

全面涵盖云计算、网络安全、信创产品、数据分析及应用开发、运维运营服务等细分产品及解决方案服务，拥有先进的服务理念、丰富的从业经验和优异的产品及服务方案，广泛服务于高校、科研院所、医院、大企国企等客户。

专业技术服务

专注于云计算、网络安全、大数据方向的技术研究和应用积累，能够为客户提供专业、优质、安全的相关产品方案及技术服务。服务品牌Local SaaS(TM)，提供线上和线下专业服务保障，产品销售与租赁服务灵活采购模式。

广泛客户支持

章云科技成功为几十家高校、科研院所及企业客户提供了专业可靠的云计算.网络安全方案或专业技术服务。诚信合作，共赢未来！  章云全国统一服务热线：400-176-1762