InforCube Web 应用防火墙采用多层检查和多重安全防护来提供最高级别的保护。

HTTP 协议验证可以防止包括缓冲区溢出、恶意编码、HTTP 伪装以及非法服务器操作在内的协议滥用。灵活的规则使用户可以严格遵守RFC 标准，同时支持各种灵活多变的应用程序。

InforCube Web 应用防火墙检查服务器回应信息以识别潜在的敏感数据(如持卡人数据和社会保险号)泄漏。除了报告在应用程序中何处发现了敏感数据外，还可以选择让InforCube Web 应用防火墙阻止这些信息从企业站点泄露。

nforCube Web 应用防火墙对针对Web 服务器漏洞、中间件漏洞和平台漏洞的已知攻击提供广泛的保护，这些已知攻击的信息来源是InforCube安全中心提供的超过6,500 个特征码。ADC 特征码不仅包括Bugtraq、CVE 和Snort 等来源发现的攻击，而且包括通过InforCube研究发现的威胁。InforCube Web 应用防火墙还可通过检测和识别Web 蠕虫独特的特性组合来抵御刚出现的新Web 蠕虫攻击。

InforCube Web 应用防火墙的集成状态防火墙对来自外部和内部的非法用户、协议和网络的攻击提供保护，同时遵循强制性安全规定的最佳做法，阻止非必要协议触及敏感Web 应用。

InforCube Web 应用防火墙独有的关联攻击确认技术持续关联跨安全层的违规行为，从而准确识别最复杂的攻击。个别违规可能无法确切地指明攻击，但是，通过关联独特的违规组合就可以毫无疑问地确认攻击。

InforCube Web 应用防火墙通过学习动态Web 2.0 和Web 服务的行为来保护这些应用。学习的内容包括XML 文件、要素、属性、架构、变量和SOAP 操作。InforCube Web 应用防火墙将会识别并阻止任何尝试篡改正常Web 服务的行为。它还会抵御Web 2.0 应用中常见的威胁，包括SQL 注入、XSS、CSRF 和许多其他威胁。

Web应用防火墙的一些常见特点如下。

Web应用防火墙会对HTTP的请求进行异常检测，拒绝不符合HTTP标准的请求。并且，它也可以只允许HTTP协议的部分选项通过，从而减少攻击的影响范围。甚至，一些Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。

增强输入验证，可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。

修补Web安全漏洞，是Web应用开发者最头痛的问题，没人会知道下一秒有什么样的漏洞出现，会为Web应用带来什么样的危害。现在WAF可以为我们做这项工作了--只要有全面的漏洞信息WAF能在不到一个小时的时间内屏蔽掉这个漏洞。当然，这种屏蔽掉漏洞的方式不是非常完美的，并且没有安装对应的补丁本身就是一种安全威胁，但我们在没有选择的情况下，任何保护措施都比没有保护措施更好。

(附注:及时补丁的原理可以更好的适用于基于XML的应用中，因为这些应用的通信协议都具规范性。)

基于规则的保护和基于异常的保护

基于规则的保护可以提供各种Web应用的安全规则，WAF生产商会维护这个规则库，并时时为其更新。用户可以按照这些规则对应用进行全方面检测。还有的产品可以基于合法应用数据建立模型，并以此为依据判断应用数据的异常。但这需要对用户企业的应用具有十分透彻的了解才可能做到，可现实中这是十分困难的一件事情。

WAF能够判断用户是否是第一次访问并且将请求重定向到默认登录页面并且记录事件。通过检测用户的整个操作行为我们可以更容易识别攻击。状态管理模式还能检测出异常事件(比如登陆失败)，并且在达到极限值时进行处理。这对暴力攻击的识别和响应是十分有利的。

WAF还有一些安全增强的功能，可以用来解决WEB程序员过分信任输入数据带来的问题。比如:隐藏表单域保护、抗入侵规避技术、响应监视和信息泄露保护。