天融信WEB應用安全網關TopWAF

                          更新:2013-05-07 12:04:41      點擊:
                          • 產品品牌   天融信
                          • 產品型號   WEB應用安全網關TopWAF
                          • 產品描述

                            天融信WEB應用安全網關系統是公司WEB安全專家團針對“網站型”服務器量身定制的產業化產品。...

                          產品介紹

                          據權威機構分析報告指出:

                              WEB應用漏洞數量占已發現漏洞總數的50%以上
                             
                          75%以上的攻擊都是針對WEB應用進行的
                             
                          90%的WEB站點存在易遭受應用攻擊的漏洞
                             
                          每年有80%的組織會遭受到WEB應用安全方面的攻擊

                              以上數據表明,隨著互聯網的飛速發展,WEB應用已經占據了網絡應用中的主流地位,然而絕大多數的網站都存在著不同程度的安全漏洞。因此,WEB應用將成為黑客攻擊的頭號目標。

                              天融信WEB應用安全網關系統是公司WEB安全專家團針對“網站型”服務器量身定制的產業化產品,匯聚了天融信公司長期對網站系統進行安全研究的成果。主要從網站系統可用性和信息可靠性的角度出發,滿足用戶對于WEB應用防護及加速、網頁防篡改、網站業務分析等功能的核心需求。提供事前預警、事中防護、事后分析的全周期安全防護解決方案。

                          產品優勢:

                          完整的企業級解決方案

                              定期檢查網站各種安全隱患,發現問題及時預警管理員采取相關措施進行修補;
                             
                          實時防護各種WEB基礎架構攻擊、WEB應用攻擊、DDOS攻擊等行為,保證網站正常運行;
                             
                          提供網頁防篡改功能,即使出現網站被攻擊成功的情況,也不會造成任何惡劣影響,系統會使網站自動恢復正常;
                             
                          記錄并分析用戶的訪問行為,過濾違法信息;

                           

                          全面的WEB應用攻擊防護

                              TopWAF主要關注黑客攻擊Web應用并試圖入侵網絡服務器的攻擊事件過程。安全規則全面覆蓋OWASP TOP 10,如SQL注入攻擊、XSS跨站攻擊等;

                              TopWAF通過實現URL級別的訪問控制,對客戶端請求進行檢測,如果發現圖片、視頻等資源信息的HTTP請求來自于其它網站,則阻止盜鏈請求,節省因盜用資源鏈接而消耗的帶寬和性能。

                              TopWAF將爬蟲行為分為搜索引擎爬蟲及掃描程序爬蟲,可屏蔽特定的搜索引擎爬蟲節省帶寬和性能,也可屏蔽掃描程序爬蟲,避免網站被惡意抓取頁面。

                              TopWAF可以屏蔽Web掃描器的檢測,如:Acunetix Web Vulnerability Scanner及IBM AppScan,有效阻止攻擊者利用掃描器進行更換Web網站主頁、盜取管理員密碼、破壞整個網站數據等攻擊。

                          真正的網站防護“替身”

                              采用先進的代理防護模式,網站用戶不會直接訪問到源站服務器,TopWAF作為網站“替身”進行請求響應及威脅過濾;
                             
                          阻止基于網絡協議的攻擊行為,并隱藏服務器端信息,防止敏感信息泄露;
                             
                          解密HTTPS協議,檢查并還原應用數據,徹底解決了加密信息的防護難題;

                           

                          領先的抗DDOS攻擊技術

                              網站異常流量智能識別,基于全新的、數據挖掘的DDoS攻擊盲檢測技術,可以實時、自動、有效地識別出異常流量;
                             
                          DDOS攻擊指紋智能識別,準確定位攻擊類型,并觸發不同的防御機制,在提高效率的同時確保防護準確度;
                             
                          DDOS攻擊特征深入挖掘,系統通過對網絡流量的顯微分析,挖掘出攻擊特征,并將攻擊特征移交給規則執行機進行高效執行;
                             
                          DDOS攻擊流量準確過濾,針對檢測出的攻擊流量,采用規則執行機技術,準確徹底地過濾攻擊流量,放行正常流量,保證網站服務的正常進行;

                          強大的監控及業務智能分析系統

                              多角度的決策支撐數據,覆蓋網站業務、安全及管理三個方面,為管理員改進網站功能及合理分配服務器資源提供可靠的依據;
                             
                          多角色視角的數據展現,從網站應用系統的服務類型、服務對象及服務價值三個方面,為管理員提供多視角的數據展示;
                             
                          清晰詳盡的階段性報表,統計內容豐富,展示效果直觀。為網站管理者提供有針對性的決策依據;
                             
                          網站異常事件告警機制,實時監控WEB服務器狀態,遇到異常事件及時告警;支持郵件及短信的告警方式,保證在事件發生的第一時間通知到管理員;

                           

                          對網站運行“零影響”

                              支持透明部署模式,即插即用,無需調整網站拓撲結構;
                             
                          無需在網站服務器上安裝任何軟件,不影響網站內容的正常發布與更新;
                             
                          不占用服務器端資源,優化網站性能,保證服務穩定性;
                             
                          提供雙擊熱備及網口Bypass等冗余方案,避免造成單點故障; 

                          更多產品
                          国产a国产片