WEB應用防火牆

利用國際上公認的一種説法：

總體來説，Web應用防火牆的具有以下四大個方面的功能(參考WAF入門，對內容做了一些刪減及改編)。

用來截獲所有HTTP數據或者僅僅滿足某些規則的會話。

用來控制對Web應用的訪問，既包括主動安全模式也包括被動安全模式。

當運行在反向代理模式，他們被用來分配職能，集中控制，虛擬基礎結構等。

這些功能增強被保護Web應用的安全性，它不僅能夠屏蔽WEB應用固有弱點，而且能夠保護WEB應用編程錯誤導致的安全隱患。

需要指出的是，並非每種被稱為Web應用防火牆的設備都同時具有以上四種功能。

1、事前主動防禦，智能分析應用缺陷、屏蔽惡意請求、防範網頁篡改、阻斷應用攻擊，全方位保護WEB應用。

2、事中智能響應，快速P2DR建模、模糊歸納和定位攻擊，阻止風險擴散，消除“安全事故”於萌芽之中。

3、事後行為審計，深度挖掘訪問行為、分析攻擊數據、提升應用價值，為評估安全狀況提供詳盡報表。

4、面向客户的應用加速，提升系統性能，改善WEB訪問體驗。

5、面向過程的應用控制，細化訪問行為，強化應用服務能力。

6、面向服務的負載均衡，擴展服務能力，適應業務規模的快速壯大。 ^[1] 

Web應用防火牆的一些常見特點如下。

Web應用防火牆會對HTTP的請求進行異常檢測，拒絕不符合HTTP標準的請求。並且，它也可以只允許HTTP協議的部分選項通過，從而減少攻擊的影響範圍。甚至，一些Web應用防火牆還可以嚴格限定HTTP協議中那些過於鬆散或未被完全制定的選項。

增強輸入驗證，可以有效防止網頁篡改、信息泄露、木馬植入等惡意網絡入侵行為。從而減小Web服務器被攻擊的可能性。

修補Web安全漏洞，是Web應用開發者最頭痛的問題，沒人會知道下一秒有什麼樣的漏洞出現，會為Web應用帶來什麼樣的危害。現在WAF可以為我們做這項工作了——只要有全面的漏洞信息WAF能在不到一個小時的時間內屏蔽掉這個漏洞。當然，這種屏蔽掉漏洞的方式不是非常完美的，並且沒有安裝對應的補丁本身就是一種安全威脅，但我們在沒有選擇的情況下，任何保護措施都比沒有保護措施更好。

(附註：及時補丁的原理可以更好的適用於基於XML的應用中，因為這些應用的通信協議都具規範性。)

基於規則的保護可以提供各種Web應用的安全規則，WAF生產商會維護這個規則庫，並時時為其更新。用户可以按照這些規則對應用進行全方面檢測。還有的產品可以基於合法應用數據建立模型，並以此為依據判斷應用數據的異常。但這需要對用户企業的應用具有十分透徹的瞭解才可能做到，可現實中這是十分困難的一件事情。

WAF能夠判斷用户是否是第一次訪問並且將請求重定向到默認登錄頁面並且記錄事件。通過檢測用户的整個操作行為我們可以更容易識別攻擊。狀態管理模式還能檢測出異常事件(比如登陸失敗)，並且在達到極限值時進行處理。這對暴力攻擊的識別和響應是十分有利的。

WAF還有一些安全增強的功能，可以用來解決WEB程序員過分信任輸入數據帶來的問題。比如：隱藏表單域保護、抗入侵規避技術、響應監視和信息泄露保護。

從Web應用防火牆功能對比表格中，我們可以看出，目前Web應用防火牆的功能性還不統一，幾個廠商Web應用防火牆的主要功能項還有較大出入。另外，功能描述也不相同，有些同種的功能各個廠商廠商的描述各不相同。為了對廠商真實體現廠商產品功能，這一部分資料按各廠商介紹在表格中予以重現。還有一些廠商存在明顯的技術資料發佈不全現象，這方面以思傑(Citrix)最具代表性。如果不是其網站產品介紹中存在“利用集成式應用防火牆增強了安全性”這一句話，和其英文網站上的相關介紹，我們幾乎認定其Citrix NetScaler產品僅是一款Web應用加速產品!所幸的是，在本次活動截止前一天，思傑市場人員將Citrix NetScaler中文資料發給了我們，才使得思傑Citrix NetScaler產品功能對比的項目不至於留白!

但是在產品功能項目差異大，內容不統一的情況下，用户應該如何對產品進行選擇呢?下面我們就綜合分析一下，在選擇Web應用防火牆產品時，哪幾方面的信息是用户最需要了解的。

通過廠商的產品宣傳，可以瞭解廠商產品的市場定位，以及廠商對用户應用需求的瞭解情況。從中可以初步分析廠商產品是否可以滿足用户的實際應用需求。

在產品功能介紹中，可以粗略瞭解產品的各項功能，在經過對比後可以瞭解廠商產品的功能是否齊備，可否滿足用户應用的需求。

這是用户容易忽略，某些廠商刻意忽略的重要信息。對於網絡產品來講，市場定位容易描述，產品功能也可以相互借鑑，但具體的功能測試是很難仿造的。評測報告中的每個指標、每個數據都是廠商研發技術實力的最直觀體現，只有對產品技術具備最深入理解的廠商才可以在用户面前交出一份令用户滿意的評測報告!

把售後服務放到產品銷售前面，就在於它的重要性。一般的網絡產品往往會使用户忽略售後服務的重要，質量過硬的網絡產品有可能插電一次性設置後幾年都不需要變動。但是Web應用防火牆這類網絡安全產品就全然不同了，層出不窮的網絡威脅會時刻對其發出挑戰。沒有完善研發售後服務能力的廠商將無力面對這些威脅，這樣用户的網絡安全也就失去了相應的保障。

產品的銷售廠商在哪裏，從那裏可以得到什麼樣的服務，技術支持能力如何……這些同樣也需要用户在選擇產品時事先進行了解。

明御Web應用防火牆（簡稱：WAF）是一款專注為網站、APP等Web業務系統提供安全防護的專業應用安全防護產品，對網站及APP業務流量進行多維度、深層次的安全檢測和防護；採用深度機器學習及威脅情報技術，通過主動 安全與被動安全相結合方式識別可疑、已知、未知安全威脅，有效保障網站及APP業務安全可靠運行。 ^[2] 

天融信WEB應用安全網關係統是公司WEB安全專家團針對“網站型”服務器量身定製的產業化產品，匯聚了天融信公司長期對網站系統進行安全研究的成果。主要從網站系統可用性和信息可靠性的角度出發，滿足用户對於WEB應用防護及加速、網頁防篡改、網站業務分析等功能的核心需求。提供事前預警、事中防護、事後分析的全週期安全防護解決方案。

“龍盾IIS防火牆”是一款經典的網站安全防護產品， 經過十餘年的技術沉澱， “龍盾IIS防火牆”對於各種流行的網站入侵，均具有顯著的防禦效果。 “龍盾IIS防火牆”採用高效、安全的技術為網站提供瞭如下保護：

產品功能

“龍盾IIS防火牆” 能及時準確的識別asp、php、aspx以及aspa等類型的木馬和後門文件，從根本上杜絕了黑客利用網站漏洞，上傳木馬和後門程序；

支持對上傳文件內容的過濾；

支持對加密、加殼木馬文件的識別。

FTP目錄監控

“龍盾IIS防火牆” 實時監控通過FTP上傳到服務器上的文件，實時查殺上傳到WEB服務器上的木馬和後門程序，實時查殺時間為毫秒。

支持對木馬文件內容關鍵字的設置；

支持對加密、加殼木馬文件的識別，即使是被加密的的木馬文件，也可立即清除。

防掛馬

“龍盾IIS防火牆” 獨創LRCT專利技術，從根本上阻止了由於網站或系統漏洞導致的網頁或數據庫掛馬，有效防禦XSS跨站腳本攻擊。

支持掛馬攔截，從根本上阻止黑客對網站和數據庫掛馬；

支持掛馬內容自動清除，即使服務器已經掛馬，“龍盾IIS防火牆”也會自動清除。

十年來，“龍盾IIS防火牆” 致力於跟蹤SQL注入技術的最新動態，防SQL注入策略不斷更新，規則不斷完善；

支持對GET、POST、COOKIE所有數據提交方式的過濾；

過濾規則分離原則：不同方法（GET、POST、COOKIE）提交的數據，過濾的規則相互獨立，最大限度的加強了對SQL注入的防禦，同時，也從根本上杜絕了對正常訪問的誤攔；

支持“模式匹配”，“龍盾IIS防火牆”具有人工智能特性，一條防SQL注入規則，即可以阻止一類的SQL注入。

“龍盾IIS防火牆”可阻止黑客創建Windows系統帳户。

可阻止黑客通過各種方式創建Windows系統管理員帳户。

“龍盾IIS防火牆”可阻止非法IP地址訪問3389 遠程桌面。

可設置IP地址白名單，只有白名單內的IP地址才可以連接服務器的遠程桌面，非IP白名單內的IP地址連接遠程桌面時將被阻止。

“龍盾IIS防火牆”實時監控流入、流出網站的信息，實時屏蔽和過濾敏感信息；

用户提交的敏感信息被立即阻止；

即使網站上已經存在敏感信息，龍盾IIS防火牆也可進行過濾，確保訪問者看到的內容均合法，從而不必擔心服務器被查封；

支持“模式匹配”。

“龍盾IIS防火牆”可有效保護網站資源不被其它網站盜鏈。

支持友好域名設置；

支持自由下載文件夾設置；

支持防迅雷下載功能。

對於只希望在線播放的音頻、視頻網站，“龍盾IIS防火牆”可有效防止網站的音頻或視頻文件被非法下載。

支持對AVI, MPG, RMVB, FLV, MP3, WMA等各類在線音頻和視頻的保護；

支持對嗅探瀏覽器的防禦。

“龍盾IIS防火牆”可任意設置文件下載的線程個數和下載速度，從而保障您的帶寬不被非法吞噬，有效控制下載流量 ，降低服務器資源的消耗。

適用於各種下載工具，不論是網際快車還是迅雷，均可限制其下載速度和下載線程個數；

不同網站可設置不同的下載速度和下載線程數。

“龍盾IIS防火牆”可有效抵禦CC、DDOS軟件的攻擊，有效抵禦流量攻擊，防止非法用户高頻率刷新數據庫。

支持“最大併發連接數控制”功能；

支持對變種CC的有效防禦；

支持文件類型的設置。

“龍盾IIS防火牆”可阻止代理服務器的訪問，有效抵禦殭屍攻擊，流量攻擊。

防PHP UDP攻擊

“龍盾IIS防火牆”從根本上清除UDP發包程序，迅速解決帶寬被佔滿的問題。

即使加密的UDP發包木馬程序，也可立即清除；

即使服務器已經存在UDP發包程序，也可阻止其發送大量UDP包。

一方面, “龍盾IIS防火牆”的智能分析系統，會將參與惡意攻擊的IP地址自動加入黑名單, 另一方面, 用户也可以手工任意阻止非法IP地址的訪問。

支持IP地址段設置；

支持自定義黑名單IP地址解封時間。

“龍盾IIS防火牆”可指定不受防火牆限制的客户端IP地址。

支持IP地址段設置；

滿足使用“網絡加速器”用户的需要；

保證不會對“搜索引擎蜘蛛”的爬行記錄造成影響。

您可以通過“龍盾IIS防火牆”向頁面內植入廣告信息。

支持廣告與域名分離，不同的網站和域名可以設置不同的廣告內容。

“龍盾IIS防火牆”允許您自定義HTTP頭、URL地址 、COOKIE以及查詢串長度， 防止緩衝區溢出攻擊。

支持對WebDAV，RPC服務遠程溢出漏洞的防禦；

支持對IDQ溢出漏洞的防禦。

禁止ASP、PHP、JSP木馬程序服務器上運行。

URL訪問權限控制

“龍盾IIS防火牆”可根據不同訪問者的IP地址，設置不同的URL訪問權限。

可設置不受防火牆保護的域名，自由域名列表內的站點完全不受防火牆的保護，滿足特殊情況下的需要。

KS-WAF知道網站統一防護系統

KS-WAF知道網站統一防護系統是知道創宇旗下的一款WEB應用防火牆。WAF被設計用於處理所有常見的Web應用安全威脅，即保護以HTTP/HTTPS相關應用協議為基礎，運行在OSI第七層（應用層）的Web應用在線業務。WAF真正實現了對網絡應用的保護，是傳統安全技術的有效補充。傳統安全設備阻擋攻擊者從正面入侵，着重進行網絡層的攻擊防護；而WAF着重進行應用層的內容檢查和安全防禦，與傳統安全設備共同構成全面、有效的安全防護體系。

KS—WAF被設計用於幫助管理員抵禦黑客攻擊和進行網站用户的行為審計。防禦方面主要進行深度的黑客攻擊防護，在保障安全的前提下，KS-WAF還可以識別這些黑客攻擊的手法和源頭。而對網站用户的行為審計功能，則表示KS-WAF能告訴網站管理員，用户一般在什麼時間段訪問、用户最關心哪些頁面或內容、網站一天的訪問量有多少、這些訪問都來自哪些地方。通過這幾方面功能的結合，網站管理員不僅可以對黑客攻擊高枕無憂，同時還可以更好地瞭解用户行為和喜好，可謂一舉多得。

安全防護管控體系：提供區分攻擊行為類別的多種防禦引擎、對攻擊行為進行針對性的事件處理策略配置、定義具體攻擊行為的匹配規則定製，對已知和未知的Web攻擊進行全面防護，將攻擊行為的細節直觀、詳盡地展示給用户，達到防護、管控Web應用業務安全的目的。

方便有效網管運維：在安全防護能力給Web應用的安全性帶來保障的同時，也為Web應用複雜的網絡管理、日常運維帶來快捷和便利，能夠實時瞭解網站可用性狀態、安全性狀態、客户端訪問流量、客户類型和地域分析、服務器承載壓力；能夠對網站提供負載均衡加速、緩存頁面加速、數據壓縮加速，使Web應用完全發揮其最大性能。

滿足行業/國家標準、通過安全審計：隨着安全問題的不斷浮現和社會影響的深化，Web應用的安全性越來越受到人們的重視和關注，由此促進了部分行業的安全標準制定，如PCI-DSS標準要求；國家公安部、國務院下發的指示。

WAF可協助Web應用程序滿足相關的安全性要求，確保在線業務安全、合規地運作，幫助客户通過安全審計。

①防攻擊：功能主要關注黑客攻擊Web應用並試圖入侵網絡服務器的攻擊事件過程。可以覆蓋OWASP TOP 10、WASC、PCI DSS等標準，包括SQL注入攻擊、XSS跨站攻擊、CSRF跨站請求偽造攻擊等。

②防漏洞：KS-WAF可對網站中的敏感信息、服務器信息進行屏蔽或偽裝，達到避免數據泄露的隱患。成功的攻擊往往需要利用服務器的IP、操作系統信息、應用信息、服務器出錯信息、數據庫出錯信息，KS-WAF接管所有返回給客户端的信息，並可中止會話，避免黑客利用敏感信息及服務器信息發動社會工程學攻擊、各類黑客入侵攻擊。

③防暗鏈：隨着監管部門的打擊力度逐漸加強，掛馬攻擊的數量越來越少，與此同時，地下黑色產業鏈逐漸轉向了暗鏈攻擊。為了應對這個情況，KS-WAF系統內置了針對當前流行的暗鏈攻擊建立的惡意指紋庫，在服務器端已被植入暗鏈的情況下可準確識別並進行報警，協助管理員清除暗鏈代碼。

④防盜鏈：KS-WAF通過實現URL級別的訪問控制，對客户端請求進行檢測，如果發現圖片、文件等資源信息的HTTP請求來自於其它網站，則阻止盜鏈請求，節省因盜用資源鏈接而消耗的帶寬和性能。

⑤防爬蟲：KS-WAF將爬蟲行為分為搜索引擎爬蟲及掃描程序爬蟲，可屏蔽特定的搜索引擎爬蟲節省帶寬和性能，也可屏蔽掃描程序爬蟲，避免網站被惡意抓取頁面。

⑥防掛馬：通過檢查HTML頁面中特徵、用户提交數據，查看是否出現IFrame、Javascript引用掛馬源URL及其他掛馬特徵以決定是否攔截請求。

⑦抗DDos：支持TCP Flood和HTTP Flood類型的拒絕服務攻擊，通過簡單有效的方式緩解拒絕服務攻擊。

⑧防護中級階段能力的功能：

識別黑客工具：利用網上隨處可見的攻擊軟件，攻擊者不需要對網絡協議有深厚的理解，即可完成更換Web網站主頁、盜取管理員密碼、破壞整個網站數據等攻擊。

識別Web掃描器：Web漏洞掃描器已經成為了攻擊者的必備工具之一，黑客通過掃描器強大的自動檢測能力，發現網站漏洞點、信息泄露等各種敏感信息，為進一步的深入攻擊做充分準備。

⑨攻擊源定位：KS-WAF通過記錄攻擊者的源IP，進行分析和定位後，通過在線地圖進行定位展現，幫助運維人員分析攻擊來源。

2產品介紹銥迅WEB應用防火牆（簡稱：WAF）是銥迅信息結合多年應用安全的攻防理論和應急響應實踐經驗積累的基礎上自主研發完成，滿足各類法律法規如PCI、等級保護、企業內部控制規範等要求，以國內首創的全透明直連部署模式，全面支持HTTPS，在提供WEB應用實時深度防禦的同時實現WEB應用加速、敏感信息泄露防護及網頁防篡改，為Web應用提供全方位的防護解決方案。該產品致力於解決應用及業務邏輯層面的安全問題，廣泛適用於“金融、運營商、政府、公安、教育、能源、税務、工商、社保、衞生、電子商務”等所有涉及WEB應用的各個行業。部署銥迅的WAF產品，可以幫助用户解決目前所面臨的各類網站安全問題，如：注入攻擊、跨站腳本攻擊(釣魚攻擊)、惡意編碼(網頁木馬)、緩衝區溢出、信息泄露、應用層DOS/DDOS攻擊等等。產品功能深度防禦銥迅WEB應用防火牆基於銥迅專利級WEB入侵異常檢測技術，對WEB應用實施全面、深度防禦，能夠有效識別、阻止日益盛行的WEB應用黑客攻擊（如SQL注入、釣魚攻擊、表單繞過、緩衝區溢出、CGI掃描、目錄遍歷等）：黑客攻擊防護| SQL注入攻擊（包括URL、POST、Cookie等方式的注入）| SQL注入攻擊（包括URL、POST、Cookie等方式的注入）| XSS攻擊| Web常規攻擊（包括遠程包含、數據截斷、遠程數據寫入等）| 命令執行（執行Windows、Linux、Unix關鍵系統命令）| 危險存儲過程執行|緩衝區溢出攻擊|惡意代碼| “零日”攻擊---oday違反策略防護| 非法HTTP協議| URL-ACL匹配BOT防護| 攻擊性爬蟲（蜘蛛）行為| Web漏洞掃描器行為如Acunetix Web Vulnerability Scanner掃描。|黑客工具行為，如pangolin。應用層洪水攻擊| UDP Flood| ICMP Flood網頁防篡改本設備的網頁防篡改功能，對網站數據進行監控，發現對網頁進行任何形式的非法添加、修改、刪除等操作時，立即進行保護，恢復數據並進行告警，同時記錄防篡改日誌。支持的操作系統:| Windows 2000、Windows 2003、windows 7、windows 2008 32bit/64bit| Linux(CentOS、Debian、Ubuntu)| Solaris、AIX、IRIX、HP、Sun ONE、iPanet| FreeBSD、MacOS| WebSphere| Tomcat、Resin| WebLogic| Apache| JRUN2| Borand AppServer數據庫防篡改本設備的數據庫防篡改功能，對數據庫數據進行監控，發現對數據庫進行任何形式的非法添加、修改、刪除等操作時，立即進行保護，恢復數據並進行告警，同時記錄防篡改日誌。支持的數據庫系統| SQL Server 2000| SQL Server 2005| My SqlHTTP SSL安全加密、攻擊過濾HTTP SSL安全加密：提供硬件的SSL加密功能，Web服務器只需要開啓80端口，然後在本設備的代理中添加SSL證書，並指定Web服務器的80端口。用户只要訪問本設備的443端口，就可以達到對HTTP數據流的加密。攻擊過濾，可以過濾在HTTPS會話中的攻擊行為，為Web服務器與數據庫服務器提供安全保障。防CC攻擊| 來源IP防CC| Referer防CC| 特定URL防CC| 設定阻止訪問的時間產品特點專利級WEB入侵異常檢測引擎銥迅獨有WEB入侵異常檢測引擎，能夠有效分析和識別各類已知和變形的應用攻擊，為防禦的準確性和高效性提供了基礎。支持全透明直連部署銥迅獨有WEB入侵異常檢測引擎，能夠有效分析和識別各類已知和變形的應用攻擊，為防禦的準確性和高效性提供了基礎。HTTPS支持全面支持HTTPS/SSL加密協議,實現對高安全要求WEB應用系統的檢測和防護，提供了針對性的安全檢測及深度防禦的解決方案。支持多保護對象支持多台主機對象的保護，包括不同域名不同IP，不同域名相同IP的情況。支持用户自定義規則庫用户可以根據數據包的特徵關鍵字等自定義安全策略規則，來實現安全檢測及過濾。統一日誌平台接口支持監控、阻斷、軟硬件物理直通等多種應用模式。支持多種部署模式支持直連透明部署、旁路牽引防護部署、HA等部署模式。部署方式“銥迅Web應用防護系統”（下文稱：“Yxlink WAF”）支持多種靈活的部署方式，如透明網線模式、旁路反向代理模式、路由模式、混合部署模式、虛擬化部署模式。其中，“銥迅Web應用防護系統”的透明網線模式尤為出色，管理員在不需要修改原網絡拓撲結構的情況下，“銥迅Web應用防護系統”相當於一根網線串入網絡中，對Web攻擊進行防禦。而混合部署模式更是對較為複雜的網絡應用環境提供了更加人性化的均衡部署能力“銥迅Web應用防火牆”的透明網橋模式，與其他同類產品相比，有着先天的優勢：透明網線模式採用“銥迅Web應用防護系統”透明網線模式部署模式主要應用於如下五種場景：1 單一混合型服務器（Web應用、DB在同一台服務器上）2 單一分離式服務器（Web應用、DB採用不同的服務器部署，但Web服務器只有一台）3 集羣式Web服務器（多台集羣型Web服務器）4 半分散式Web服務（Web服務器分佈在局域網的部分子網中）5 全分散式Web服務（Web服務器幾乎分佈在局域網的任何子網中）混合部署模式機模式混合部署模式是透明網線模式和旁路反向代理模式混合的部署方式，這種方式具有部署簡便，配置較為容易等特點，特別適用於具有中心機房，但同時在不同的地點分散着個別Web服務器的情況，設備部署位置一般同“集羣式/集中式Web服務”，是半分散和全分散服務部署模式的替代部署模式，為管理員提供了更加人性化的管理方式。具體部署：旁路反向代理模式旁路反向代理模式，可以將銥迅Web應用防護系統與Web服務器置於內網的交換機下，訪問Web服務器的所有請求都通過“Yxlink WAF”流入流出。然而，這種模式下，Web服務器無法獲取訪問者的真實IP地址，需要藉助HTTP報文中設置相應的字段來表示訪問者IP地址，這樣需要修改原有的HTTP報文。同時這種模式下將無法開啓Bypass功能，因此除非在迫不得已的情況下，請謹慎使用旁路反向代理模式部署，推薦使用透明網線的部署方式。但為了同一些老式Web應用防護系統相兼容，可採用旁路方向代理模式進行部署，具體部署如下：路由模式通過配置策略路由，只將HTTP流量發送到“Yxlink WAF”。混合加密部署模式混合加密部署模式：混合部署模式的增強形式，支持HTTP/HTTPS。這種部署方式的特點與混合部署模式基本相同。它的工作原理是將原來由Web服務器完成的SSL加密、解密工作，現在交給“Yxlink WAF”來完成，即“Yxlink WAF”執行SSL加密、解密工作，因此需要將原來Web服務器上的SSL證書導入到“Yxlink WAF”中，同時將Web服務器上的HTTP服務端口開啓，比如80端口。具體部署：單IP虛擬化部署模式為了網站安全考慮，需要在一台真實主機內安裝多台虛擬機，每個虛擬機裏面會有1台Web服務器。但是一般情況下，很難給每個虛擬機提供一個公網IP地址。“銥迅Web應用防護系統”可以在監聽80端口請求時，根據不同的主機頭名，將請求分配到不同的虛擬機的80端口上，從而解決了單公網IP對應多個虛擬機的問題。產品技術具有自主知識產權的“千萬級攻擊檢測引擎”具有自主知識產權的“攻擊混淆解碼引擎”具有自主知識產權的“電信級高併發數、新建連接數處理技術”