11月7日，国内知名安全行业媒体安全牛发布了中国网络安全细分领域矩阵图(Matrix)，在Web应用防火墙 (WAF)细分领域，安恒信息以技术创新、规模及影响力第一，入选国内Web 应用防火墙领导者。

矩阵图 (WAF.M) 对Web应用防火墙 (WAF)是这样定义的，WAF 是一款集 Web 防护、网页保护、负载均衡、应用交付于一体的 Web 整体安全防护设备，和防火墙的区别是，它是工作在应用层，主要对 Web 请求进行防护，有效阻止各类针对 Web 应用和 API 的攻击，如 SQL 注入、XML 注入、跨站脚本 (XSS)、自动化攻击（机器人程序）和应用层拒绝服务 (DoS) 等。
安全牛认为，Web 应用防火墙的技术核心是对 Web 入侵的检测能力。目前国内 WAF 产品技术能力包含：特征识别技术（语法语义分析）、机器学习、大数据分析、动态防御、RASP、威胁情报、容器技术和蜜罐技术等。WAF 产品的核心竞争力可以归结为三点：精确的威胁/攻击识别率、相关系统及设备的智能联动、规则数据库的保护和更新能力。
安恒信息新一代智能Web应用防火墙在这三点核心竞争力上，都具备突出的优势和亮点。

2019年，安恒信息推出新一代智能Web应用防火墙，旨在为客户提供更智能、更安全的应用安全防护产品。新一代智能Web应用防火墙采用“5+3”新引擎，五大安全引擎有机协作对网站及APP业务流量进行多维度、深层次的安全检测和防护，通过主动安全与被动安全相结合方式识别可疑、已知、未知安全威胁。

01感知+防护 精确识别威胁/攻击

通过云端的威胁情报联动实现对潜在安全威胁的智能感知，主动发现僵尸IP、C&C、代理IP等恶意IP对业务的异常访问。
通过“语义分析引擎（SQL注入/XSS)”、“机器学习引擎”、“行为分析引擎”相结合除了实现对已知攻击行为检测的同时，重点在于对未知攻击行为及0day漏洞的检测防护，减少运维人员的工作量，实现主动智能防护。

02智能联动 更全面的Web应用安全防护

新一代智能WAF通过与“云端抗D中心”、“APT”、“大数据分析平台”的智能联动，弥补了单台WAF安全防护的局限性，实现对可疑、未知的攻击行为检测，对为客户提供更加全面的Web应用安全解决方案。

03规则数据库的保护能力和更新能力

安恒信息新一代Web防火墙通过机器学习对业务流量进行采集学习，学习内容为经过安全引擎清洗之后的正常流量并建立安全访问模型，安全访问模型周期性的自动更新，通过建立的安全访问模型实现对已知、未知安全威胁的检测防护。
同时，智能语义分析引擎基于词法分析和语法分析的SQL注入/XSS攻击检测与防御引擎，规则无需人工维护干预，误报率、漏报率相比传统的WAF明显降低，可有效识别检测0day攻击行为。

安恒信息WAF已广泛应用在政府、金融、电信、教育、医疗、能源等行业，持续为用户提供全面的网络安全防护。多次入围Gartner、IDC、FROST＆Sullivan、安全牛等分析机构报告和象限，体现了业界对安恒信息WAF的认可，对安恒信息深耕网络安全、持续创新的肯定。