iWall應用防火(huǒ)牆（版本2.0）産品按形态不同劃分為(wèi)軟件版和(hé)硬件版。

一、iWall應用防火(huǒ)牆軟件版

      iWall應用防火(huǒ)牆軟件版采用Web服務器(qì)核心內(nèi)嵌機制(zhì)，将天存HTTP安全模型內(nèi)置于Web服務器(qì)軟件中，适用于所有(yǒu)的操作(zuò)系統和(hé)Web服務器(qì)軟件。它不僅對Web應用系統完全透明(míng)，也無須對硬件和(hé)網絡結構作(zuò)任何變更。

      iWall應用防火(huǒ)牆軟件版與Web服務器(qì)協同工作(zuò)，有(yǒu)效處理(lǐ)來(lái)自每一個(gè)浏覽器(qì)的每次訪問請(qǐng)求。它的部署位置決定了它完全能理(lǐ)解應用層數(shù)據，每個(gè)http請(qǐng)求在實際交給Web服務器(qì)處理(lǐ)之前，它都能結合Web服務器(qì)會(huì)話(huà)環境對其進行(xíng)安全性分析。

      iWall應用防火(huǒ)牆軟件版的配置和(hé)日志(zhì)信息均存于Web服務器(qì)上(shàng)，既可(kě)以完全單服務器(qì)獨立運行(xíng)，也可(kě)以通(tōng)過iWall管理(lǐ)中心進行(xíng)集中管理(lǐ)。

二、iWall應用防火(huǒ)牆硬件版

      iWall應用防火(huǒ)牆硬件版是一台包含了天存HTTP安全模型的獨立安全設備，該設備部署在網關與Web服務器(qì)之間(jiān)，每一個(gè)浏覽器(qì)的每次訪問請(qǐng)求都将先經過iWall應用防火(huǒ)牆硬件版的分析和(hé)過濾，然後再被後端的Web服務器(qì)接收和(hé)處理(lǐ)。

      iWall應用防火(huǒ)牆硬件版采用代理(lǐ)工作(zuò)機制(zhì)，具備完整和(hé)深層的HTTP協議處理(lǐ)能力，它在阻斷各種攻擊的同時(shí)，也能夠對HTTP響應進行(xíng)監控，防止敏感信息洩露等問題，并提供負載均衡、防應用層Dos攻擊等功能。

      iWall應用防火(huǒ)牆硬件版的所有(yǒu)配置和(hé)日志(zhì)信息均存于設備本地，同時(shí)提供便捷的配置管理(lǐ)和(hé)日志(zhì)統計(jì)查詢功能。