随着网络技术、互联网以及互联网+的飞速发展，将众多企业的业务数据化、在线化、移动化、远程化，甚至是虚拟化。数字化转型浪潮下，基于第三平台技术(人工智能、云计算等)的新兴IT技术系统和平台大量上线，使得Web应用的使用场景和客户需求变得更加广泛，Web应用日益普及，具体表现在门户网站、企业业务系统、交易平台、APP和各种小程序的上线等等。与此同时，数据泄露、网页篡改等多种利用Web漏洞进行攻击的事件层出不穷。

　　商联达Web应用防护系统

商联达Web动态应用防御系统是以WAAP(Web Application & API Protect)为理念，以“动态安全”为核心，通过多种创新的动态防御技术，实现从用户端到服务器端的全方位“主动防御”，结合“AI 智能威胁检测”技术，构建起多维度立体化的综合防御系统，高效防护各类新兴自动化攻击及未知威胁攻击，有效应对各种WEB应用场景需求，是网站安全的最后一道防线。

　　动态验证：针对特定用户或关键资源提供动态验证能力，进行机器人拦截。

　　动态封装：对网页底层代码做动态封装，隐藏攻击入口，避免成为网络攻击目标。

　　动态混淆：对网页中的JS代码进行动态混淆变换，并加入反调试等能力，防止代码分析。

　　动态令牌：对当前访问页面的合法请求地址授予一定时间内有效的一次性动态令牌，有效阻拦没有令牌的非法请求。

　　动态加密：对页面底层代码进行动态加密，每次加密后的内容都不相同，防止攻击者进行页面解析。