随着互联网业务的高速发展，越来越多的生产业务使用WEB交付，传统本地化的产品、服务逐步迁移到云端采用WEB SAAS提供服务。与此同时，针对WEB应用的攻击数量、攻击手段与日俱增，近年来发生的多起严重信息泄露事件大部分都是被攻击者从WEB入口突破，造成数据信息泄露，给企业声誉、财产带来了巨大的损失。而大部分发生信息泄露的企业往往都部署了WEB应用防火墙，但是面对各类新型攻击、新型漏洞却无法进行有效的防御，究其原因，当前WEB应用防御存在以下问题：

传统防火墙从原理实现上基本都基于对请求包的规则匹配，对匹配到规则之内的恶意请求进行拦截，反之则放行。如果要进行全面有效的防御那么就要求防火墙的检测规则能覆盖住所有攻击，比如SQL注入攻击，XSS跨站脚本，远程命令执行等。事实上是大部分情况下都是先有攻击后才有规则，而且即便面对同一种类型防御，规则也无法全面覆盖，容易被规则之外的方法绕过防御。

比如Struts2框架漏洞，攻击者在请求包Header中附加了恶意Payload，防火墙并没有对应的规则来匹配，在防火墙看来这些都是合法的正常请求，导致攻击者成功执行了命令，获取了系统权限。

这说明传统防火墙已经无法应对当下复杂专业的网络攻击。所以类似Struts2框架远程命令执行漏洞会快速爆发，给生产业务、数据安全带来严重危害。传统防火墙在原理上永远无法及时有效防御这类利用未知漏洞发起的攻击。

WEB攻击的目标以及方向在逐步转变，由早期的通过WEB漏洞进行直接“破坏性”攻击，比如植入后门、植入网页木马获取肉鸡、删除网站等，逐步演变成了对具体业务的攻击，比如通过爬虫获取数据，二次打包贩卖，危害隐私；批量注册账号导致大量资源被抢占，无法给正常用户提供服务；短信接口滥用成为短信炸弹等。这些行为已经没有了明显的攻击特征，对防火墙来说与正常业务访问无异，攻击更加隐匿，更加难以识别。部分防火墙通过设置访问频次等阈值策略进行防御，然而固定的阈值又将造成真实请求的误杀，阻碍正常业务开展。

大量专业化的攻击手段以及工具使攻击如虎添翼，目前在羊毛党中储备有大量专业的工具平台，比如云打码平台，可以进行海量的验证码自动化识别；云收码平台，可以进行中国境内乃至世界各地的验证码接收服务；IP代理池平台，可以提供大量低成本的动态IP。还有其他批量破解、批量攻击平台或工具都给攻击带来强大助力，给防御带来严峻的挑战。

综上所述，在当前网络安全状况下，传统WEB防御属于被动型防御，它所依赖的攻击特征库只能识别及防御已知的漏洞威胁，在面临新的漏洞，新的攻击手段时无法及时地保护WEB应用安全，在面临趋向业务层攻击时，没法有效地防御数据安全。

观镜WEB应用安全防护系统（以下简称本产品）是基于动态混淆，结合大数据机器学习，语义分析技术的新型WEB安全防御系统。产品创新性地采用多引擎驱动，包括动态混淆验证引擎、语义分析引擎，采用动态混淆的方式对用户请求进行混淆验证，在不影响企业原有业务以及用户体验的情况下，进行无感保护，将攻击阻挡在应用之前。可以有效防御所有自动化攻击，并且实现了不依靠规则更新防御未知漏洞，能够及时有效地对WEB应用业务以及数据进行保护。

观镜支持以虚拟化形式部署，可以部署在VMware，Openstack，阿里云，腾讯云等虚拟化环境及云平台，产品可采用通过内置的VMware工具，Cloud-init等代理实现自动化部署，支持单机部署，双机部署以及集群部署，方便后续根据业务进行灵活扩展。