Web應用安全防護系統簡介
天融信Web應用安全防護系統TopWAF通過內置上千條由天融信阿爾法攻防實驗室提供的安全規則,對從客戶到網站服務器的訪問流量和從網站服務器到客戶的響應流量進行雙向安全過濾,來提供WEB應用攻擊防護、DDoS防御、URL訪問控制、網頁防篡改等功能,能夠有效的抵御針對Web應用的攻擊而導致的網站被惡意篡改、敏感信息泄露、網站服務器被控制等事件的發生。是適用于政府、企業、高校以及運營商的可信的防御Web威脅的安全產品。
產品優勢
智能防護
采用人機識別技術,智能防御已知、未知的Web攻擊行為,讓Web防護更精準。
安全合規
滿足等保要求,分鐘級搭建Web應用安全防護體系。
可視化展示
對業務流量和攻擊行為進行圖形化展示,實時掌握Web安全態勢。
全并行系統
基于天融信64位多核多路NGTOS操作系統,兼容TCP/IP協議棧,避免了傳統操作系統上下文切換和內核空間到用戶空間的數據拷貝,將系統處理效率推向極致。
應用場景
串聯接入反向代理模式
TopWAF部署在Web服務器前端。采用串聯接入反向代理模式,對訪問用戶隱藏了Web服務器的真實IP地址,有效保障Web服務器安全。采用旁路部署模式,在不改變客戶原有拓撲結構的前提下,實現對進出服務器的Web流量檢測分析,同時與我司防火墻進行聯動,及時阻斷各種Web攻擊行為,保護網站安全。
解決的問題
- 有效防止因黑客攻擊而造成的用戶網站被惡意篡改、惡意仿冒、敏感信息被泄露、網站被遠程控制、被信息安全主管單位漏洞通報等安全事件的發生。
- 通過對日志報表的分析,全面詳細了解自身網站遭受黑客攻擊的狀況。也可以通過TopWAF自帶的Web漏洞掃描器對網站進行掃描,運維人員可根據掃描結果及時對網站漏洞進行修復,也可通過虛擬補丁功能自動生成防護策略,避免定向攻擊事件的發生。
- 對業務流量和攻擊行為進行圖形化展示,客戶可以直觀了解到網站的業務情況和安全態勢,為其網站業務的調整提供參考依據。
- 滿足國家信息安全等級保護中對網站安全的要求。
客戶價值
滿足合規要求
通過部署TopWAF能夠符合國家信息安全等級保護建設中對網站安全的要求。
防御未知威脅
采用機器學習技術,能夠實現基于實際業務的智能建模并自動生成防護規則,規范用戶在Web網站中的提交行為,有效應對未知威脅。
保護敏感信息
能夠對敏感信息(可自定義)進行過濾保護,通過*替換的方式,保障用戶的個人信息安全。
保障客戶聲譽
通過指紋對比和頁面緩存的方式實現篡改的監控及恢復。同時,在特殊時期能夠對網站進行鎖定,維護政府和企業形象。
