天融信Web應用防火墻系統
天融信Web應用防火墻(TopWAF)是天融信憑借多年的網絡安全研究經驗開發的具有完全自主知識產權的一款專門為Web應用提供防護的安全產品。
OVERVIEW
產品概述

天融信Web應用防火墻(TopWAF)是天融信憑借多年的網絡安全研究經驗開發的具有完全自主知識產權的一款專門為Web應用提供防護的安全產品。

TopWAF通過內置上千條由天融信阿爾法攻防實驗室提供的安全規則,對從客戶到網站服務器的訪問流量和從網站服務器到客戶的響應流量進行雙向安全過濾,來提供WEB應用攻擊防護、DDOS防御、URL訪問控制、網頁防篡改等功能,能夠有效的抵御針對Web應用的攻擊而導致的網站被惡意篡改、敏感信息泄露、網站服務器被控制等事件的發生。是適用于政府、企業、高校以及運營商的可信的防御Web威脅的安全產品。


產品特點

微信圖片_20180720165913.jpg先進的全并行安全系統

TopWAF基于天融信NGTOS 64位安全操作系統,NGTOS安全操作系統采用了先進的多路多核架構。NGTOS使用了兼容TCP/IP特性的用戶態的協議棧,且避免了傳統內核態協議棧在業務處理過程中操作系統上下文切換和內核空間到用戶空間的數據拷貝,將系統效率推向極致。

微信圖片_20180720165913.jpg歸一化的防護引擎

TopWAF支持流模式引擎解析,重組HTTP協議,并不需要終結HTTP連接。在不更改用戶網絡拓撲條件下,TopWAF提供了一個對于應用程序和網絡完全透明的Web安全防護解決方案。同時該方案相對于代理模式吞吐能力更強,延時更低,更適合對處理性能要求高、時延敏感的場景。此外,TopWAF防護引擎采用了精準的算法,實現攻擊指紋庫以及響應數據檢測處理的歸一化。

微信圖片_20180720165913.jpg精準的Web應用攻擊防護

TopWAF通過對Web應用流量雙向深度檢測,為Web應用提供精準、細致的攻擊防護能力,阻止如SQL注入、XSS、CSRF等攻擊,有效應對OWASP Top 10定義的威脅及其變種。在請求方向,TopWAF在攻擊數據到達Web服務器之前,對請求重組、規范、解碼,檢查其合法性及合規性,防止惡意請求或者內置了惡意代碼的請求訪問Web應用。TopWAF對輸入的各種編碼和字符集進行的全面標準化和歸一化,有效防御各種編碼及字符變形的攻擊繞過。對于響應方向,TopWAF隱藏Web站點源信息,如HTTP頭信息、URL返回碼等,以延緩黑客攻擊進展。除反向防護模型外,TopWAF通過自學習雙向數據(請求/響應)功能可以建立正向防護模型,智能應對未知威脅。此外,TopWAF支持敏感信息防泄露,可對身份證、電話、銀行卡及關鍵字等類型響應信息進行攔截,保護用戶隱私和機密數據。

微信圖片_20180720165913.jpg有效的應用層DDoS防御

相對于網絡層DDoS攻擊,應用層DDoS攻擊可操作性更強,危害更大,現今應用層DDoS攻擊已成為Web安全防護的一個重點方向。TopWAF基于先進的源信譽檢查機制,并根據長期流量模型學習結果和歷史記錄,動態感知惡意流量,有效防御各類型應用層DDoS攻擊,如當前流行的HTTP flood 、CC、慢速攻擊等。TopWAF可有效識別及阻斷應用層DDoS,確保Web服務器能為真實的用戶提供服務,保證客戶業務的連續性。

微信圖片_20180720165913.jpg智能的網站行為分析

TopWAF能夠實時顯示系統的運行情況, 并直觀展示網絡中的攻擊行為(包括:攻擊參數信息、攻擊類型、觸發規則、攻擊檢測過程、篡改行為、DDOS攻擊信息等)來提供威脅統計功能,分析防護對象受到攻擊信息,并顯示在攻擊事件列表中,同時生成攻擊日志,通過TopWAF的日志報表就可以快速追蹤攻擊來源、網站漏洞等,保障網絡安全。


客戶價值

可以有效的防止因黑客攻擊而造成的用戶網站被惡意篡改、惡意仿冒、敏感信息被泄露、網站被遠程控制、被信息安全主管單位漏洞通報等安全事件的發生。客戶可以對自身網站安全情況了然于胸,提升用戶對自身網站安全防護的信心。

可以通過對日志報表的分析,全面詳細的了解自身網站遭受黑客攻擊的狀況。也可以通過TopWAF自帶的Web漏洞掃描器功能對網站進行掃描檢查,并根據掃描結果及時的組織網站開發人員、網站安全人員對網站漏洞進行修復,使得網站更加安全,發生網站安全事件的幾率更低。

通過TopWAF對用戶業務流量的負載展示,用戶可以了解網站服務器的每秒事務數、并發連接數、吞吐率等網站性能參數,為其網站業務的調整提供參考依據。通過對網站訪問情況的智能分析,管理員可以直觀了解到網站的業務情況,并以此來作為網站業務調整的依據。

TopWAF的部署符合國家等級保護中對網站安全的要求,符合人民銀行對網上銀行業務的通用規范要求。


應用案例

微信圖片_20180720165913.jpg某省數據中心項目:

某省數據中心托管著省政府重要網站,需要保障此網站的安全運行,避免發生頁面篡改、 信息泄露等安全事件,TopWAF采用整體旁路,局部串聯方式部署,安全設備統一通過策略路由引流過來提供安全防護。部署兩年內網站未發生過頁面被篡改、 政府敏感信息泄露和網站業務無法訪問 等安全事件,報表分析顯示兩年來TopWAF阻止了三十多萬次的包括SQL注入、跨站 腳本攻擊、Web Shell上傳等攻擊行為。


PRODUCT CATALOGUE
產品彩頁
點擊下載產品彩頁
QUICK CONTACT
快捷通道
產品中心
解決方案
安全研究
技術支持
關于我們
安卓手机捕鱼游戏 微信上面能赚钱的游戏 刮刮乐 双色球基本走势图 网球肘的症状 任选9场最高奖金 开二元赚钱吗 有哪些人玩过天易棋牌的 nba体球网 代练外服游戏赚钱 电玩888游戏大厅下载 网球吧l 广丰865棋牌下载 广东十一选五app哪家好 北京快中彩走势 足球比分网即时比分localhost 浙江省体育彩票中心