歐美日韓綜合精品一區二區天融信Web應用防火墻系統 |網絡安全產品|成都敏嘉信息技術有限公司

天融信Web應用防火墻系統

信息來源：成都敏嘉信息技術有限公司發布時間：2021-04-09

天融(rong)信Web應用(yong)防火(huo)墻（TopWAF）是天融(rong)信憑借多年的網(wang)絡安全(quan)研究經驗開發(fa)的具有完全(quan)自主知識產權(quan)的一(yi)款專門為Web應用(yong)提供防護(hu)的安全(quan)產品。

OVERVIEW

產品概述

天(tian)融信(xin)Web應用防(fang)火(huo)墻（TopWAF）是天(tian)融信(xin)憑借多(duo)年的網絡安全研究(jiu)經驗(yan)開發的具(ju)有(you)完全自主知識(shi)產權的一款專門為Web應用提供防(fang)護的安全產品。

TopWAF通過內置上千(qian)條由天融信阿爾法攻防(fang)實驗室提供(gong)的(de)(de)(de)安全規則，對從客戶(hu)(hu)到(dao)網(wang)站(zhan)(zhan)(zhan)服(fu)務器的(de)(de)(de)訪問(wen)(wen)流(liu)量和從網(wang)站(zhan)(zhan)(zhan)服(fu)務器到(dao)客戶(hu)(hu)的(de)(de)(de)響應(ying)流(liu)量進行(xing)雙(shuang)向安全過濾(lv)，來提供(gong)WEB應(ying)用(yong)攻擊防(fang)護、DDOS防(fang)御(yu)、URL訪問(wen)(wen)控(kong)制、網(wang)頁防(fang)篡(cuan)改(gai)等功能，能夠有效(xiao)的(de)(de)(de)抵(di)御(yu)針對Web應(ying)用(yong)的(de)(de)(de)攻擊而導(dao)致的(de)(de)(de)網(wang)站(zhan)(zhan)(zhan)被惡意篡(cuan)改(gai)、敏感信息泄露、網(wang)站(zhan)(zhan)(zhan)服(fu)務器被控(kong)制等事件的(de)(de)(de)發生。是適(shi)用(yong)于政府、企業、高校以及(ji)運營商的(de)(de)(de)可(ke)信的(de)(de)(de)防(fang)御(yu)Web威脅的(de)(de)(de)安全產品。

天融信Web應用安全防護系統TopWAF V3.jpg

掃(sao)二維碼獲取該產品(pin)銷售(shou)許可證

產品特點

先進的全并行安全系統

TopWAF基(ji)于(yu)天融信NGTOS64位安全(quan)操(cao)作系統(tong)，NGTOS安全(quan)操(cao)作系統(tong)采(cai)用(yong)了先進(jin)的多(duo)路多(duo)核(he)架構。NGTOS使用(yong)了兼容TCP/IP特性的用(yong)戶態(tai)(tai)的協議棧，且(qie)避免了傳統(tong)內(nei)核(he)態(tai)(tai)協議棧在業務處理過程(cheng)中操(cao)作系統(tong)上(shang)下文切換(huan)和內(nei)核(he)空(kong)間到用(yong)戶空(kong)間的數據拷(kao)貝，將系統(tong)效率推向極致。

歸一化的防護引擎

TopWAF支持流模式引擎解析，重組(zu)HTTP協議，并不需要(yao)終結HTTP連接。在不更(geng)改用戶網(wang)絡拓撲(pu)條(tiao)件(jian)下，TopWAF提供(gong)了一(yi)個對(dui)于(yu)應用程序和網(wang)絡完(wan)全透明的(de)Web安全防(fang)護解決方案。同時該方案相對(dui)于(yu)代理(li)(li)模式吞吐能力更(geng)強，延(yan)(yan)時更(geng)低(di)，更(geng)適(shi)合對(dui)處(chu)理(li)(li)性能要(yao)求高、時延(yan)(yan)敏感(gan)的(de)場景(jing)。此(ci)外(wai)，TopWAF防(fang)護引擎采用了精準的(de)算法，實現攻擊指紋庫以及(ji)響應數據檢測處(chu)理(li)(li)的(de)歸一(yi)化。

精準的Web應用攻擊防護

TopWAF通過(guo)對(dui)(dui)Web應(ying)(ying)用(yong)流(liu)量雙(shuang)向深度檢測，為Web應(ying)(ying)用(yong)提供精準(zhun)、細(xi)致的攻(gong)擊(ji)防(fang)(fang)護(hu)(hu)能力，阻(zu)止(zhi)如SQL注入、XSS、CSRF等攻(gong)擊(ji)，有效(xiao)應(ying)(ying)對(dui)(dui)OWASP Top 10定義的威脅(xie)及其變種(zhong)。在請(qing)求(qiu)(qiu)方(fang)向，TopWAF在攻(gong)擊(ji)數(shu)(shu)(shu)據(ju)到達Web服(fu)務(wu)器之前，對(dui)(dui)請(qing)求(qiu)(qiu)重組、規范(fan)、解碼，檢查(cha)其合(he)法性及合(he)規性，防(fang)(fang)止(zhi)惡意(yi)請(qing)求(qiu)(qiu)或(huo)者內置了惡意(yi)代(dai)碼的請(qing)求(qiu)(qiu)訪(fang)問Web應(ying)(ying)用(yong)。TopWAF對(dui)(dui)輸入的各(ge)種(zhong)編(bian)碼和(he)字符(fu)集進(jin)行(xing)的全面標準(zhun)化和(he)歸一化，有效(xiao)防(fang)(fang)御各(ge)種(zhong)編(bian)碼及字符(fu)變形(xing)的攻(gong)擊(ji)繞過(guo)。對(dui)(dui)于響(xiang)應(ying)(ying)方(fang)向，TopWAF隱(yin)藏Web站點源信(xin)(xin)息(xi)，如HTTP頭(tou)信(xin)(xin)息(xi)、URL返回碼等，以(yi)延緩(huan)黑客(ke)攻(gong)擊(ji)進(jin)展。除反向防(fang)(fang)護(hu)(hu)模(mo)型外(wai)，TopWAF通過(guo)自學習(xi)雙(shuang)向數(shu)(shu)(shu)據(ju)（請(qing)求(qiu)(qiu)/響(xiang)應(ying)(ying)）功能可(ke)以(yi)建立正(zheng)向防(fang)(fang)護(hu)(hu)模(mo)型，智能應(ying)(ying)對(dui)(dui)未知(zhi)威脅(xie)。此外(wai)，TopWAF支持敏感信(xin)(xin)息(xi)防(fang)(fang)泄露，可(ke)對(dui)(dui)身份證、電話(hua)、銀(yin)行(xing)卡及關鍵字等類型響(xiang)應(ying)(ying)信(xin)(xin)息(xi)進(jin)行(xing)攔截，保(bao)護(hu)(hu)用(yong)戶隱(yin)私和(he)機密數(shu)(shu)(shu)據(ju)。

有效的應用層DDoS防御

相對于網絡層(ceng)DDoS攻(gong)擊，應(ying)用(yong)層(ceng)DDoS攻(gong)擊可(ke)操作性更(geng)強，危害更(geng)大，現今應(ying)用(yong)層(ceng)DDoS攻(gong)擊已成為(wei)Web安(an)全防護的(de)一(yi)個重點方向。TopWAF基于先(xian)進的(de)源信譽(yu)檢查(cha)機制，并根據(ju)長期流量模型學(xue)習結果和歷史記錄(lu)，動態感知惡意流量，有效防御各類型應(ying)用(yong)層(ceng)DDoS攻(gong)擊，如當前流行的(de)HTTP flood 、CC、慢速攻(gong)擊等。TopWAF可(ke)有效識別(bie)及阻(zu)斷應(ying)用(yong)層(ceng)DDoS，確保Web服務器(qi)能為(wei)真(zhen)實的(de)用(yong)戶提供服務，保證客戶業務的(de)連續(xu)性。

智能的網站行為分析

TopWAF能夠實時顯示(shi)系統的(de)(de)運(yun)行情(qing)況，并直(zhi)觀展示(shi)網(wang)絡(luo)中(zhong)的(de)(de)攻(gong)(gong)(gong)擊(ji)(ji)(ji)行為(wei)（包括(kuo)：攻(gong)(gong)(gong)擊(ji)(ji)(ji)參數信息(xi)(xi)、攻(gong)(gong)(gong)擊(ji)(ji)(ji)類型、觸發規則、攻(gong)(gong)(gong)擊(ji)(ji)(ji)檢測過程、篡改行為(wei)、DDOS攻(gong)(gong)(gong)擊(ji)(ji)(ji)信息(xi)(xi)等(deng)(deng)）來(lai)提供威脅統計功能，分析防護對象受到(dao)攻(gong)(gong)(gong)擊(ji)(ji)(ji)信息(xi)(xi)，并顯示(shi)在攻(gong)(gong)(gong)擊(ji)(ji)(ji)事件列表中(zhong)，同時生成攻(gong)(gong)(gong)擊(ji)(ji)(ji)日志，通過TopWAF的(de)(de)日志報(bao)表就可以(yi)快速(su)追蹤攻(gong)(gong)(gong)擊(ji)(ji)(ji)來(lai)源、網(wang)站漏洞(dong)等(deng)(deng)，保障網(wang)絡(luo)安(an)全。

客戶價值

可以有效的防止因黑客攻(gong)擊(ji)而造成(cheng)的用戶(hu)網(wang)站被(bei)(bei)惡意篡改、惡意仿冒(mao)、敏感信息被(bei)(bei)泄露(lu)、網(wang)站被(bei)(bei)遠程控(kong)制、被(bei)(bei)信息安(an)(an)全主(zhu)管單位漏洞通(tong)報(bao)等安(an)(an)全事件的發生。客戶(hu)可以對自身網(wang)站安(an)(an)全情況了然于胸(xiong)，提升用戶(hu)對自身網(wang)站安(an)(an)全防護(hu)的信心。

可以通過對日志報(bao)表的(de)(de)分析(xi)，全(quan)(quan)面(mian)詳細的(de)(de)了解自身網(wang)站(zhan)(zhan)遭受黑客攻擊的(de)(de)狀況(kuang)。也可以通過TopWAF自帶的(de)(de)Web漏洞掃(sao)描器功(gong)能對網(wang)站(zhan)(zhan)進(jin)行掃(sao)描檢查，并根據掃(sao)描結果及時的(de)(de)組織網(wang)站(zhan)(zhan)開發人(ren)員(yuan)、網(wang)站(zhan)(zhan)安全(quan)(quan)人(ren)員(yuan)對網(wang)站(zhan)(zhan)漏洞進(jin)行修復，使得網(wang)站(zhan)(zhan)更加(jia)安全(quan)(quan)，發生網(wang)站(zhan)(zhan)安全(quan)(quan)事(shi)件的(de)(de)幾率(lv)更低。

通(tong)過(guo)TopWAF對用戶業務(wu)(wu)流(liu)量的(de)(de)負載(zai)展示，用戶可以了解(jie)網(wang)站服務(wu)(wu)器的(de)(de)每秒事務(wu)(wu)數(shu)、并發連(lian)接數(shu)、吞吐率(lv)等網(wang)站性能參(can)數(shu)，為其(qi)網(wang)站業務(wu)(wu)的(de)(de)調(diao)整提供參(can)考依據。通(tong)過(guo)對網(wang)站訪問情(qing)況的(de)(de)智能分(fen)析，管理員可以直觀了解(jie)到網(wang)站的(de)(de)業務(wu)(wu)情(qing)況，并以此(ci)來(lai)作(zuo)為網(wang)站業務(wu)(wu)調(diao)整的(de)(de)依據。

TopWAF的部(bu)署符合(he)國家(jia)等級保護中對網(wang)(wang)站安全的要求，符合(he)人民(min)銀行對網(wang)(wang)上(shang)銀行業(ye)務的通用規范要求。

應用案例

某省數據中心項目：

某(mou)省數據中心托(tuo)管著省政(zheng)府重要(yao)網站，需要(yao)保(bao)障此網站的(de)安(an)全(quan)(quan)運行(xing)，避免發生頁面篡(cuan)改(gai)(gai)、信息(xi)泄露(lu)等安(an)全(quan)(quan)事件(jian)，TopWAF采用整體旁路(lu)(lu)，局(ju)部(bu)(bu)串聯方式部(bu)(bu)署，安(an)全(quan)(quan)設(she)備統一通過(guo)策略路(lu)(lu)由引流過(guo)來提供(gong)安(an)全(quan)(quan)防護。部(bu)(bu)署兩年內網站未(wei)發生過(guo)頁面被篡(cuan)改(gai)(gai)、政(zheng)府敏感信息(xi)泄露(lu)和網站業務無法訪問(wen) 等安(an)全(quan)(quan)事件(jian)，報(bao)表(biao)分析(xi)顯示(shi)兩年來TopWAF阻(zu)止了三十多萬(wan)次的(de)包括SQL注入、跨站腳本攻擊(ji)、Web Shell上(shang)傳(chuan)等攻擊(ji)行(xing)為。

關閉本頁