传统的Web防火墙和入侵检测系统是一种被动的、静态的防卫的手段。面对不断出现的新攻击方法，传统的被动防御的手段越来越显得力不从心，它们缺乏一种主动应对方法。常常是系统被攻击之后才做出相应的反应和补救措施。正是如此，拟态防御思想提出在防御体系中加入动态性、随机性、伪装性的安全基因，将被动防御与主动防御相结合从而降低系统安全风险。拟态安全网关就是基于此种情况下提出的新型安全网关，以期能从主动性、变化性和随机性中来获得有利的防御姿态。本文研究并实现了基于新型安全网关的Web应用安全技术。　　本文首先介绍传统Web应用安全的防护方法，分析其局限性和不足，并介绍拟态安全防御思想的提出和主要内容。　　其次，介绍基于拟态安全防御思想的拟态安全网关的架构设计。针对Web攻击链模型中的环节，本文提出拟态主动防御在Web安全网关中的可行性和实现方法，并介绍基于Nginx反向代理的安全网关的框架结构。　　再次，创新性地提出并设计安全网关中的拟态防御模块，包括Web服务器指纹信息拟态模块、内容混扰拟态模块、服务器敏感信息拟态模块和日志审计信息拟态模块，并对几个模块进行详细的设计和功能实现。　　最后，对拟态安全网关的整体进行功能测试，验证拟态安全网关的有效性和可行性。