隨著互聯網技術的飛速發展，Web和數據庫結合的B/S（Browser-Server）架構在各行業的企業系統中發揮著越來越重要的作用，這種模式將系統功能實現的核心部分集中到服務器上，客戶端無需安裝專用軟件，通過瀏覽器即可與Web 服務器、數據庫服務器進行交互，有效降低了系統維護與升級的成本和工作量，但與此同時，也為黑客創造了新的潛在入口點。

當前，Web應用程序漏洞的數量當前已高達數萬個，并且每年都在增加。據不完全數據統計顯示，2022年全國范圍內大中型政企的網絡安全應急事件超1000起，很多政企機構在網絡安全基礎設施建設、網絡安全運營等方面能力不足，使得數據破壞、用戶信息泄露、生產效率降低等事件層出不窮，嚴重影響應用的可用性及安全性，甚至可能造成系統大面積阻塞以及癱瘓。

Web 應用程序防火墻 (以下簡稱：WAF) 是網絡安全防御的重要手段之一，能夠幫助用戶創建和管理規則，并執行一系列針對HTTP/HTTPS的安全策略，防御惡意攻擊和非授權流量，從而保護Web 應用免遭漏洞威脅。

江蘇通付盾科技有限公司自主研發的新一代動態Web應用防火墻產品——動態WAF應用，可搭載通付盾動態防護、爬蟲防護和智能決策三大引擎，整合站點加固、人機識別、風險過濾、自動化攻擊攔截等技術，對所有訪問的流量進行安全檢測、過濾和智能阻斷，同時支持API接口防護功能，識別各種針對API的非法行為和安全攻擊，并進行有效的實時防護。

最終保障業務免受惡意攻擊引發的數據泄露、業務欺詐、資源高負載等安全問題，為企業業務安全提升綜合防護能力，確保業務能夠高效、安全、可靠的運營。

伴隨互聯網應用的不斷發展，https訪問請求與日俱增，網站包含了越來越多的業務數據，網站的并發訪問性能亟需提升，此外，近年來國家陸續出臺安全相關的法規政策及技術標準等都對動態WAF產品的底層基礎設施提出了更高的要求：

大體量

主源服務器高峰期時訪問流量日均可達百萬級，為實現有效的訪問控制亟需更高性能的平臺滿足可用性；

高安全

為了保障業務數據受到惡意攻擊，通付盾動態WAF需要滿足數據資產安全、業務安全、站點安全，以實現對業務的全方位防護；

高智能

面對自動化攻擊場景，通付盾WAF不能只依賴傳統靜態/被動防御，需要更加智能化的決策引擎精準發現并阻斷攻擊行為。

鯤鵬平臺天生的多核高并發能力，能夠很好的滿足WAF對高算力的要求，此外，鯤鵬開發套件DevKit提供面向全研發作業流程的工具鏈，能夠幫助用戶快速完成應用的遷移、開發、編譯和調優。基于此，通付盾與江蘇鯤鵬·昇騰生態創新中心技術團隊達成了深度合作，基于鯤鵬平臺共同打造動態WAF應用，以數據安全流通為關鍵驅動要素，為政府、企業用戶提供自主安全的數據底座。

【通付盾動態WAF應用架構全棧圖】

遷移：基于鯤鵬DevKit 1人天/應用快速遷移動態WAF應用平臺

面對鯤鵬新的指令集架構硬件平臺，技術人員需要由源碼開始構建運行環境，手動編譯該版本相關組件速度慢效率低，工作量和技術難度較大。通過鯤鵬DevKit 代碼遷移工具Porting Advisor共識別出依賴文件11個，可兼容JAR包1個，去重待驗證JAR包10個，去重待驗證so文件8個，其中兼容JAR包可直接下載替換。原計劃一周的遷移工作，在工具幫助下，平均1人天完成了單應用的遷移，大大提高了遷移效率。

開發&調優：基于鯤鵬DevKit高效開發TOP 10安全事件查詢分析功能，產品性能提升超20%

在遷移完成之后，針對動態WAF應用的安全事件查詢場景，通付盾計劃在鯤鵬平臺上開發TOP 10安全事件查詢分析功能，該功能能夠快速查詢和分析TOP10的應急漏洞信息、網站流量分析數據、網站威脅事件等，以便相關人員及時響應并開展安全運維工作，因此該功能對性能的要求比較高。

在開發過程中，為了提升編譯效率，技術人員將openJDK替換成畢昇JDK。畢昇JDK積累了大量華為內部使用場景和實際問題解決經驗，并針對鯤鵬平臺和大數據等場景進行了優化，在鯤鵬架構中為動態WAF應用提供了更好的性能。

在編譯完成之后，為了進一步提升軟件運行性能，開發人員通過鯤鵬DevKit性能分析工具進行了深度優化：通過Java性能分析對應用程序進行在線分析，發現內存逃逸、鎖消耗過高以及棧擴容頻繁等問題，導致資源消耗過高，復雜查詢下頁面響應有延遲。在工具的建議下，技術人員進行了原子操作代替互斥鎖、針對讀操作的優化消除了rwlock以及引入協程池等程序優化操作，消除了復雜查詢下資源消耗過高等瓶頸，優化數據庫查詢，解決了頁面響應不及時的問題。

通過上述優化，統計分析TOP 10、安全事件詳情等處理效率得到大幅提升。

統計分析Top10的響應耗時由3.6ms縮短到2.8ms，性能提升22.22%；

安全事件查詢的效率由2200條/秒提升至3200條/秒，性能提升45.5%。

此外，通付盾動態WAF應用的傳統規則防護，反爬蟲防護，動態防護，智能決策等業務的綜合性能都得到明顯提升，同時增強了安全防御能力，降低了服務器的負載，進一步優化了用戶的訪問速度與體驗。

【統計分析Top10和安全事件查詢場景響應時間性能調優前后對比】

目前通付盾公司動態WAF已在政府、能源、金融、運營商、教育等行業客戶中廣泛應用，該方案也榮獲“2022數字金融創新大賽”銀獎，這不僅驗證了該平臺的高性能、高兼容性、完整性和成熟度等技術優勢，也標志著江蘇通付盾科技有限公司在鯤鵬計算應用創新、產業融合、市場應用方面達到領先水平。

作為鯤鵬計算產業生態的重要合作伙伴，通付盾公司已與江蘇鯤鵬·昇騰生態創新中心建立長期合作關系。未來，通付盾將基于鯤鵬、歐拉等國內主流產業生態平臺，打造更多數字化行業應用安全解決方案，為行業持續提供自主創新的新一代邊界安全、身份安全、數據安全及應用安全解決方案。

鯤鵬原生開發是指使用鯤鵬DevKit的原生開發能力，如鯤鵬開發框架（含場景化SDK）、編譯調試工具、云測服務、調優&診斷工具等，在鯤鵬平臺上開發新軟件/新功能，充分發揮鯤鵬架構優勢，從而獲得開發效率/運行性能提升。鯤鵬DevKit將持續增強開發體驗、優化工具能力，提升鯤鵬開發效率，助力千行百業數字化轉型。

江蘇通付盾科技有限公司

江蘇通付盾科技有限公司（以下簡稱：通付盾）創立于2011年，是一家以分布式數字身份和大數據決策智能技術為核心的新一代數字化基礎設施服務商，為政府、能源、金融、運營商、互聯網等行業用戶提供基于無邊界、零信任、自適應的“云、端、信”一體化數字技術產品與服務。