您当前的位置:首页 > WEB应用安全网关TopWAF
WEB应用安全网关TopWAF

产品功能:


防护协议类型 
· HTTP/HTTPS

网站扫描
· 漏洞扫描
·网页篡改扫描 
·违法信息扫描

WEB攻击防护
· SQL注入攻击防护 
· 跨站脚本攻击防护 
· 其它HTTP协议攻击防护 
· DDOS攻击防护
· 防盗链
· 防爬虫
· 恶意扫描攻击防护

网页防篡改
· 网页预取
· 篡改页面重定向
· 篡改页面自动恢复

网站优化
· 应用加速
· 服务器负载均衡

部署方式
· 串行/旁路 

行为审计 
· 90天以上访问日志记录 
· 违法信息实时过滤 
· 违法信息日志记录

网站运行状况监控 
· 网站故障监控 
· 访问量监控 
· 网络流量监控 
· 响应时间监控

异常事件告警
· 邮件告警
· 短信告警
· SYSLOG告警
· SNMP告警
· 警告攻击者页面

业务智能分析
· 网站业务数据智能分析
· 网站安全数据智能分析
· 网站管理数据智能分析

 


产品优势:


■  完整的网站安全及优化解决方案

· 定期检查网站安全隐患,自动生成安全报告,管理员可根据报告内容及天融信安全专家的建议对网站进行修补;
· 实时防护各种WEB应用攻击、DDOS攻击等行为,保证网站正常运行;
· 提供网页防篡改功能,即使出现网站被攻击成功的情况,也不会造成任何恶劣影响,系统会阻止被篡改网页的流出;
· 通过高速缓存和相关算法镜像及管理网站的静态内容,加快用户访问速度,减轻WEB服务器负担。
 
 
■  全面的WEB应用攻击防护
· TopWAF主要关注黑客攻击Web应用并试图入侵网络服务器的攻击事件过程。安全规则全面覆盖OWASP TOP 10,如SQL注入攻击、XSS跨站攻击攻击等;
· TopWAF通过实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、视频等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能。
· TopWAF将爬虫行为分为搜索引擎爬虫及扫描程序爬虫,可屏蔽特定的搜索引擎爬虫节省带宽和性能,也可屏蔽扫描程序爬虫,避免网站被恶意抓取页面。
· TopWAF可以屏蔽Web扫描器的检测,如:Acunetix Web Vulnerability Scanner及IBM AppScan,有效阻止攻击者利用扫描器进行更换Web网站主页、盗取管理员密码、破坏整个网站数据等攻击。
 
 ■真正的网站防护“替身
·采用先进的代理防护模式,网站用户不会直接访问到源站服务器,TopWAF作为网站“替身”进行请求响应及威胁过滤;
·针对WEB请求进行深度合规性检查,如请求头长度、Cookie参数、HTTP协议参数等,主动防御各种黑客攻击。
·过滤WEB服务器返回流量,隐藏服务器端信息,防止敏感信息泄露;
·解密HTTPS协议,检查并还原应用数据,彻底解决了加密信息的防护难题;
 
■ 强大的抗DDOS攻击能力
· DDOS攻击指纹智能识别,准确定位攻击类型,并触发不同的防御机制,在提高效率的同时确保防护准确度;
· 网站异常流量智能识别,基于全新的、数据挖掘的DDoS攻击盲检测技术,可以实时、自动、有效地识别出异常流量;
· DDOS攻击特征深入挖掘,系统通过对网络流量的显微分析,挖掘出攻击特征,并将攻击特征移交给规则执行机进行高效执行;
· DDOS攻击流量准确过滤,针对检测出的攻击流量,采用规则执行机技术,准确彻底地过滤攻击流量,放行正常流量,保证网站服务的正常进行;

■ 领先的业务智能分析及监控报警系统
· 多角度的决策支撑数据,覆盖网站业务、安全及管理三个方面,通过对数据进行细颗粒度地分析,为网站管理者提供有针对性的决策依据;
· 清晰详尽的阶段性报表,统计内容丰富、专业,展示效果直观。完全可以将TopWAF作为专业的网站审计系统使用;
· 网站应用状态实时监控,定时检测服务器访问情况,对网站访问请求、响应时间及应用流量等进行实时监控,超过预先设定的阀值及时告警;
· 网站异常事件告警机制,支持邮件及短信方式告警,保证在事件发生的第一时间通知到管理员;
 
 
 
■ 对网站运行“零影响”
·支持透明部署模式,即插即用,无需调整网站拓扑结构;
· 无需在网站服务器上安装任何软件,不影响网站内容的正常发布与更新;
·不占用服务器端资源,优化网站性能,保证服务稳定性;


典型部署:


TopWAF支持多种部署方式,适应各种WEB网络结构,可以根据实际网络环境进行灵活部署。
透明桥接部署
透明模式是最为便捷的部署方式。在已经交付使用的系统中需要快速部署TopWAF时,推荐使用此种方式。选用透明模式时,TopWAF工作在链路层,不需要对服务器和其他的网络设备作任何调整。

 

反向代理串行部署
对于一些由多台WEB服务器组成的网站系统, TopWAF设备可以采用反向代理模式部署。通过配置代理端口并设定地址映射规则,即可作为WEB服务器的反向代理服务器接受并过滤客户端对WEB服务器的连接请求。在确保WEB应用安全的前提下,利用内置的多种算法实现服务器负载均衡,部署示意图如下:
 

反向代理旁路部署(单臂模式
以单臂模式部署时,通过流量牵引的方式,实现对WEB服务器的安全审计或防护。同时这种部署方式可以避免不受保护的流量(非网站协议流量)经过TopWAF,以节省设备性能资源。


推荐型号:


TW-51104 1U 标准配置为4个10/100 /1000BASE-T接口 电压:AC100~240V 
频率 50/60Hz 
电流 2.0A(100~240VAC)
功率 75W 
工作温度:0~40摄氏度
非工作温度:-20~70℃摄氏度
工作湿度:5~90%,非冷凝 
 
TW-61114 1U 最大配置为12个接口,包括4个10/100/1000BASE-T接口,以及一个可扩展模块(支持电口和光口) 电压:AC 100~240V 
频率:50~60HZ 
电流:4~2A 
功率:250W (MAX) 
运行温度:0 - 40摄氏度
非运行温度:-20 - 75摄氏度 
相对湿度:10- 90% RH,非冷凝 
 
TW-61214 2U 最大配置为12个接口,包括4个10/100/1000BASE-T接口,以及一个可扩展模块(支持电口和光口) 电压:AC100~240V 
频率 47~63HZ 
电流 6~3A 
功率 300W(MAX) 
工作温度:0~40摄氏度 
非工作温度:-20~75摄氏度 
工作湿度:5~90%,非冷凝 
 
TW-71138 2U 最大配置为18个接口,默认包括1个可插拨的扩展槽,4个10/100/1000BASE-T接口和4个SFP插槽,2个10/100/1000BASE-T接口(作为HA口和管理口) 电压:AC100~240V 
频率 47~63HZ 
电流 6~3A 
功率 300W(MAX) 
工作温度:0~40摄氏度 
非工作温度:-20~75摄氏度 
工作湿度:5~90%,非冷凝  
TW-71232 2U 最大配置为12个接口,默认包括1个可插拨的扩展槽,2个SFP+插槽,2个10/100/1000BASE-T接口(作为HA口和管理口) 电压:AC100~240V 频率 47~63HZ 
电流 6~3A 
功率 300W(MAX)
工作温度:0~40摄氏度 
非工作温度:-20~75摄氏度 
工作湿度:5~90%,非冷凝