Web文件防护
Web file protection

网页防篡改系统可以捕获所有的磁盘文件操作请求，从而对其进行过滤、控制、写操作审计。 由于任何对磁盘上文件进行的操作都是经过操作系统的文件系统来进行，网页防篡改系统利用这一特性，在文件系统驱动层拦截所有针对被保护路径的修改、删除与建立等磁盘操作，进行合法性检测，从而达到对Web网页文件篡改的检测及阻止目的。

Web数据交互防护
Web data interaction protection

网页防篡改系统的Web数据交互防护模块采用核心内嵌技术，与Web服务程序紧密结合，能够捕获所有的Web连接请求，可以对用户提交的数据内容及访问请求进行合法性检测，对SQL注入（盲注）攻击、XSS跨站攻击等各种利用访问提交数据的攻击方式进行检测，对Web访问数据进行过滤，保护Web网站安全。 Web数据交互防护模块内嵌于Web服务，能够对所有用户访问提交数据进行黑名单方式过滤，将包含攻击特征的请求进行过滤或完全阻断，从而实现对数据库及动态应用的保护。以注入攻击为例，由用户提交的包含非法数据库查询、更新、删除语句等特征的攻击请求将被阻止，而正常的交互操作则不受影响。

BIGIP通过控制容量需求和访问分析优化了服务性能和带宽。企业也因为增加了更多的计算资源，减少了出口带宽需求而降低服务器和带宽投资，并且减少服务响应延迟和运营成本。

网站主动防御
Website active defense

BIGIP通过Oneconnect技术，将所有客户端的TCP连接转移至BIGIP进行处理；而BIGIP与服务器之间仅建立少量的、持续的TCP连接。使Web服务器从处理大量的并发TCP请求和TCP连接建立/卸载的负担中解脱出来，同时当BIGIP收到用户请求后才发送到服务器，服务器可免于受到客户端和网络异常的影响。BIGIP还会缓存所有服务器的响应数据包，服务器以LAN速度发送数据到 BIGIP，服务器不会受到慢速客户端连接的牵累。服务器的大量CPU资源被释放来提供数据，而不是管理连接。

网站页面发布更新
Web page update

BIG-IP提供业内最具扩展性，最智能也最灵活的压缩解决方案。BIG-IP 系统通过从服务器中不对称卸载 HTTP 压缩，降低了服务器开销，并通过实现服务器整合，将服务器总体拥有成本降低了高达 65%。BIG-IP 系统充分利用现有浏览器解压缩能力，无需对客户机进行任何修改，亦无需下载任何可能带来入侵威胁的软件。BIG-IP 智能压缩采用使带宽使用率降低了 60-80%，同时将用户响应时间提高了两倍以上。

攻击事件统计告警
Attack event statistics

BIG-IP 的高速缓存模块可从后台基础设施中卸载对内容的重复请求，从而提高应用和服务器的性能，这种性能改善是以逐个应用为基础，智能进行的。高速缓存提供出色的灵活性和控制能力，确保企业实现更大的卸载量，为他们的客户基群提供更快捷的服务。

企业可以将服务器负载最多降低至 50%，可降低服务器成本，还可加快最终用户对经常访问页面的访问速度。

创建专用的高速缓 存存储区，以逐个应用为基础存放高速缓存内容，最大程度地将服务和速度提供至最需要的地方。

连续篡改攻击防护
Continuous tamper attack protection

BIG-IP?使您的用户能够即时改进Web应用性能，并帮助您降低成本。通过减轻网络和服务器的负载，可帮助您降低购买额外带宽和新硬件的费用。用户可以快速接入应用，而且您可以更好地将IT资源用于能够推动企业实现业务目标的项目中。

BIG-IP通过确保最有效的带宽使用，避免向用户提交重复或复制数据，解决了Web内容交付问题，从而提高了对门户网站、CRM、远程学习以及电子商务网站的首次访问和重复访问速度。因此，用户可以大大地缩短下载时间，减少带宽使用，并降低远程办事处和移动部署使用企业Web应用的成本。

网站系统性能无影响
Website system performance is not affected

BlueGuard网页防篡改系统部署到Web应用服务器上，不会更改被保护目录或文件的各项属性，对用户透明。其安全防御原理决定了对Web应用系统性能几乎无影响，占用系统内存仅为几百K字节，即使遇到大规模篡改攻击也不会给应用系统造成太大负担，不应影响Web应用系统的正常使用。