动态防火墙，别称“动态防御安全平台”，防护对象为 Web 服务端，分别针对安全漏洞、攻击手段及最终攻击结果进行实时监控、防护、阻断及诊断，提供综合 Web 应用安全解决方案。

通过平台增加被保护站点地址，通过平台配置Web基础防护、标准防护、高级防护及其他多重安全防护手段，动态混淆前端页面的请求数据与真实URL地址数据，前端数据请求与服务器数据输出均通过数据混淆掩盖真实地址信息，避免外部如自动漏洞扫描入侵、撞库盗用账户、自动化攻击、高级DDoS攻击等网络攻击手段入侵。

通过动态防火墙的安全防御手段，将被动式安全防护方式提升为主动式安全防护，利用动态封装、动态验证主动封锁系统存在的漏洞，确保服务器数据输出数据URL地址的时效性、唯一性，降低业务交易的安全风险、身份风险，降低应用系统的漏洞入侵风险、违规操作访问风险和数据泄露风险。

(一)业务风险防范

a）保护交易安全

防止应用工具自动化抢购、虚假交易、滥发虚假评论等。

b)保护身份安全

防止使用脚本、挂马等方式盗取用户信息，防止撞库扫号、越权访问、账号盗用等恶意行为

c)保护合法逻辑滥用

组织对正常Web逻辑的滥用，防止用户通过程序实施恶意注册、撞库、抢票、薅羊毛、刷单等行为，弥补传统安全手段难以识别的缺陷。

(二)未知风险防护

a）防止位置漏洞入侵

通过底层核心技术混淆网页代码，对真实UR地址、攻击入口、Cookie等真实数据进行混淆遮掩，让外部探测和扫描漏洞的工具无法找到应用漏洞，将入侵和攻击扼杀在摇篮之中。

b) 防止违规操作

防止攻击者利用已知漏洞发起非法Web请求，抵御越权访问、Web后门、代码篡改、自动化DDoS攻击等各类自动化恶意攻击事件。

c)保护数据安全

防止攻击者通过SQL或命令注入等攻击行为窃取资料库内的敏感数据，有效阻拦攻击者通过网络爬虫爬取Web数据内容，还原关键敏感数据。

(三)违规行为记录

a) 快速定位攻击

在遇到外部攻击行为时，可在各类隐蔽性和攻击性的事件自动分析并记录攻击源头的IP地址

b) 攻击行为还原

深度行为分析，还原攻击源头目标及攻击手段、类型

c) 智能拦截预警

在安全防护过程中，系统对所有数据请求进行审计，所有非法、违规的数据请求将被自动拦截，终止数据访问

系统防护概括:将被动式防御方式改为主动防御,改变传统防御中被动挨打的局面