根據(jù)世界上最知名的Web安全與數(shù)據(jù)庫安全研究組織OWASP提供的報告，目前對Web業(yè)務(wù)系統(tǒng)威脅最嚴重的兩種攻擊方式是SQL注入攻擊和跨站腳本攻擊。攻擊者SQL注入成功后，會擁有整個系統(tǒng)的最高權(quán)限，可以修改頁面、數(shù)據(jù)，在網(wǎng)頁中添加惡意代碼，還可以通過查看數(shù)據(jù)庫獲得所有關(guān)鍵數(shù)據(jù)信息，危害極大。跨站腳本攻擊是向WEB發(fā)布系統(tǒng)提交惡意腳本，當(dāng)訪問者瀏覽受攻擊的網(wǎng)頁時惡意腳本會被執(zhí)行，從而泄露用戶的密碼等敏感信息，如果訪問者是管理員，則WEB系統(tǒng)的管理員權(quán)限將有可能泄露，使得攻擊者可以控制整個網(wǎng)站，其威脅程度更大、威脅波及面更廣，同時攻擊過程也更加復(fù)雜多變。

　　對于這兩種攻擊手段，利用傳統(tǒng)基于攻擊特征匹配的方法進行檢測收效甚微，存在大量的漏報和誤報。啟明星辰公司作為國內(nèi)最專業(yè)的入侵研究安全廠商，在網(wǎng)絡(luò)入侵研究方面有深厚的技術(shù)積累，采用融合基于原理和基于特征的柔性化檢測機制來解決web攻擊的防御問題，獨創(chuàng)出基于攻擊手法的VXID專利檢測算法，并將這一技術(shù)專利應(yīng)用于天清入侵防御系統(tǒng)（IPS），推出web業(yè)務(wù)安全解決方案，有效解決了當(dāng)前困擾廣大用戶的web業(yè)務(wù)安全問題。以天清入侵防御系統(tǒng)為核心的web業(yè)務(wù)安全解決方案，降低了采用傳統(tǒng)檢測防御技術(shù)產(chǎn)品的高漏報誤報率，并以透明方式接入網(wǎng)絡(luò)，無需更改網(wǎng)絡(luò)拓撲和設(shè)備配置信息，是一種值得信賴的web安全解決方案。