當前位置：北京天融信科技有限公司>>應用安全>>Web應用防火墻系統(tǒng)

Web應用防火墻系統(tǒng)

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準

產(chǎn)品型號

品牌

廠商性質(zhì)其他

所在地北京市

在線詢價收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：李天昊查看聯(lián)系方式

更新時間：2022-08-31 12:28:36瀏覽次數(shù)：533次

聯(lián)系我時，請告知來自智慧城市網(wǎng)

產(chǎn)品分類 品牌分類

  應用安全

全部產(chǎn)品列表

暫無信息

北京天融信科技有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：83條

所在地區(qū)：北京北京市

聯(lián)系人：李天昊

詢價 給他留言

產(chǎn)品簡介

Web應用防火墻系統(tǒng)天融信Web應用安全防護系統(tǒng)（TopWAF）是天融信憑借多年的網(wǎng)絡安全研究經(jīng)驗開發(fā)的具有*自主知識產(chǎn)權的一款專門為Web應用提供防護的安全產(chǎn)品

詳細介紹

Web應用防火墻系統(tǒng)

天融信Web應用安全防護系統(tǒng)（TopWAF）是天融信憑借多年的網(wǎng)絡安全研究經(jīng)驗開發(fā)的具有*自主知識產(chǎn)權的一款專門為Web應用提供防護的安全產(chǎn)品。

TopWAF通過內(nèi)置上千條由天融信阿爾法實驗室提供的安全規(guī)則，對從客戶到網(wǎng)站服務器的訪問流量和從網(wǎng)站服務器到客戶的響應流量進行雙向安全過濾，來提供Web應用攻擊防護、DDoS防御、URL訪問控制、網(wǎng)頁防篡改等功能，能夠有效的抵御針對Web應用的攻擊而導致的網(wǎng)站被惡意篡改、敏感信息泄露、網(wǎng)站服務器被控制等事件的發(fā)生。是適用于政府、企業(yè)、高校以及運營商的可信的防御Web威脅的安全產(chǎn)品。

*的全并行安全系統(tǒng)

TopWAF基于天融信NGTOS 64位安全操作系統(tǒng)，NGTOS安全操作系統(tǒng)采用了*的多路多核架構。NGTOS使用了兼容TCP/IP特性的用戶態(tài)的協(xié)議棧，且避免了傳統(tǒng)內(nèi)核態(tài)協(xié)議棧在業(yè)務處理過程中操作系統(tǒng)上下文切換和內(nèi)核空間到用戶空間的數(shù)據(jù)拷貝，將系統(tǒng)效率推向。

精準的Web應用攻擊防護

TopWAF通過對Web應用流量雙向深度檢測，為Web應用提供精準、細致的攻擊防護能力，阻止如SQL注入、XSS、CSRF等攻擊，有效應對OWASP 0定義的威脅及其變種。在請求方向，TopWAF在攻擊數(shù)據(jù)到達Web服務器之前，對請求重組、規(guī)范、解碼，檢查其合法性及合規(guī)性，防止惡意請求或者內(nèi)置了惡意代碼的請求訪問Web應用。TopWAF對輸入的各種編碼和字符集進行的全面標準化和歸一化，有效防御各種編碼及字符變形的攻擊繞過。對于響應方向，TopWAF隱藏Web站點源信息，如HTTP頭信息、URL返回碼等，以延緩攻擊進展。除反向防護模型外，TopWAF通過自學習雙向數(shù)據(jù)（請求/響應）功能可以建立正向防護模型，智能應對未知威脅。此外，TopWAF支持敏感信息防泄露，可對、電話、銀行卡及關鍵字等類型響應信息進行攔截，保護用戶隱私和機密數(shù)據(jù)。

有效的應用層DDoS防御

相對于網(wǎng)絡層DDoS攻擊，應用層DDoS攻擊可操作性更強，危害更大，現(xiàn)今應用層DDoS攻擊已成為Web安全防護的一個重點方向。TopWAF基于*的源信譽檢查機制，并根據(jù)長期流量模型學習結果和歷史記錄，動態(tài)感知惡意流量，有效防御各類型應用層DDoS攻擊，如當前流行的HTTP flood 、CC、慢速攻擊等。TopWAF可有效識別及阻斷應用層DDoS，確保Web服務器能為真實的用戶提供服務，保證客戶業(yè)務的連續(xù)性。

智能的網(wǎng)站行為分析

TopWAF能夠?qū)崟r顯示系統(tǒng)的運行情況，并直觀展示網(wǎng)絡中的攻擊行為（包括：攻擊參數(shù)信息、攻擊類型、觸發(fā)規(guī)則、攻擊檢測過程、篡改行為、DDoS攻擊信息等）來提供威脅統(tǒng)計功能，分析防護對象受到攻擊信息，并顯示在攻擊事件列表中，同時生成攻擊日志，通過TopWAF的日志報表就可以快速追蹤攻擊來源、網(wǎng)站漏洞等，保障網(wǎng)絡安全。

客戶價值

保障Web業(yè)務安全，滿足合規(guī)要求
設備內(nèi)置上千條由天融信阿爾法實驗室提供的安全規(guī)則，對從客戶到網(wǎng)站服務器的訪問流量和從網(wǎng)站服務器到客戶的響應流量進行雙向安全過濾，有效防護諸如SQL注入攻擊、XSS、CSRF、信息泄露等OWASP 0內(nèi)容以及其他針對Web站點的攻擊行為。通過部署TopWAF能夠符合國家信息安全等級保護建設中對網(wǎng)站安全的要求。

規(guī)范用戶行為，防御未知威脅
TopWAF對客戶端與Web網(wǎng)站間交互的HTTP數(shù)據(jù)報文進行智能分析，學習Web網(wǎng)站支持的參數(shù)長度、類型、隱藏、只讀屬性、請求方法等信息，并生成學習報告。設備通過自學習結果自動生成防護規(guī)則，動態(tài)、智能的適應當前網(wǎng)絡環(huán)境；規(guī)范用戶在Web網(wǎng)站中提交信息的行為，應對未知威脅，保證Web服務器的安全。

避免敏感信息泄露，保障用戶信息安全
TopWAF支持對自定義敏感信息進行過濾保護，對Web服務器返回的數(shù)據(jù)進行檢測分析，若數(shù)據(jù)中包含，銀行卡等敏感信息會用*進行替換，保障用戶的個人信息安全。

防止網(wǎng)頁被篡改，保障客戶聲譽影響
TopWAF的網(wǎng)頁防篡改功能無需在Web服務器上安裝任何插件。設備將被保護網(wǎng)站的文件備份在系統(tǒng)存儲區(qū)中，通過提取被保護文件的指紋定期和Web服務器進行對比，如果指紋發(fā)生變化，則根據(jù)管理員的配置采取報警或自動恢復機制，有效的做到篡改預防以及篡改后的修復。維護政府和企業(yè)形象，保障互聯(lián)網(wǎng)業(yè)務的正常運營。

典型應用

TopWAF部署在Web服務器前端。采用串聯(lián)接入反向代理模式，對訪問用戶隱藏了Web服務器的真實IP地址，有效保障Web服務器安全。采用旁路部署模式，在不改變客戶原有拓撲結構的前提下，實現(xiàn)對進出服務器的Web流量檢測分析，同時與我司防火墻設備聯(lián)動，及時阻斷各種Web攻擊行為，保護網(wǎng)站安全。

客戶收益

可以有效的防止因攻擊而造成的用戶網(wǎng)站被惡意篡改、惡意仿冒、敏感信息被泄露、網(wǎng)站被遠程控制、被信息安全主管單位漏洞通報等安全事件的發(fā)生。客戶可以對自身網(wǎng)站安全情況了然于胸，提升用戶對自身網(wǎng)站安全防護的信心。

可以通過對日志報表的分析，全面詳細的了解自身網(wǎng)站遭受攻擊的狀況。也可以通過TopWAF自帶的Web漏洞掃描器功能對網(wǎng)站進行掃描檢查，并根據(jù)掃描結果及時的組織網(wǎng)站開發(fā)人員、網(wǎng)站安全人員對網(wǎng)站漏洞進行修復，使得網(wǎng)站更加安全，發(fā)生網(wǎng)站安全事件的幾率更低。

通過TopWAF對用戶業(yè)務流量的負載展示，用戶可以了解網(wǎng)站服務器的每秒事務數(shù)、并發(fā)連接數(shù)、吞吐率等網(wǎng)站性能參數(shù)，為其網(wǎng)站業(yè)務的調(diào)整提供參考依據(jù)。通過對網(wǎng)站訪問情況的智能分析，管理員可以直觀了解到網(wǎng)站的業(yè)務情況，并以此作為網(wǎng)站業(yè)務調(diào)整的依據(jù)。

TopWAF的部署符合國家信息安全等級保護中對網(wǎng)站安全的要求。