五、新的想法---主机Web网关

　　Web服务是从互联网技术发展起来，互联网是“草根”文化的集大成者。在互联网中，共享智慧是追求，简捷实用是方法。

　　很常见的现象，Web服务的处理能力采用集群技术、云计算技术，都是利用物美价廉的PC服务器集成在一起，而不是选用“庞大”的巨型机。P2P技术、CDN技术都是网民降低Web服务中心压力，而又能支持大用户、实时流媒体业务的“互联网Web技术”。但这也为Web业务的安全防护带来问题---网络结构问题。为了提供处理能力，众多的服务器“网”一样地接在核心交换机上，在服务器前没有汇聚点，web防火墙的部署就成了问题。

　　草根文化的特点就是系统避免过渡依赖某一个点(大家都是重要的)。Web服务不同于传统银行模式的集中处理，服务器是PCServer组成的群，由于加入与离开群，对群的服务没有影响，只是服务处理能力的动态变化而已，所以服务器群中的每个服务器的处理能力相对不是那么宝贵，某个服务器的异常宕机也只是对个别的用户服务有些“临时影响”，在服务器中安装Agent的“恐惧”，Web服务管理者应该是没有的。

　　为了与“群”或“云”等Web新型网状结构相适应，Web服务应用层的防护，可以与网页防篡改合起来(尤其是OS提供底层的文件修改监控)，我们给它一个新的名字---主机Web网关(Host Web Gateway)。

　　主机Web网关的部署与防篡改产品一样，以Agent的形式嵌入到Web服务器中，不需要再关心Web服务的网络结构，同时，也避免了在Web服务使用加密协议时，网关安全设备对应用层攻击无能为力的弊端。

　　主机Web网关的主要功能：?

　　Web应用入侵防护(SQL注入、XSS等)?

　　页面文件防篡改?

　　Web网页自动学习功能?

　　Web用户访问行为的自学习功能

　　至于系统级的入侵防护与DDOS防护，放在UTM/IPS中解决，Web服务的网络结构就灵活多了。主机Web网关采用软件形式，没有了串行设备的性能要求，部署的成本也会大大下降。