蘇州華蘇信息科技有限公司

WEB防火墻（WAF）您當前的位置：首頁 » 產品中心 » 邊界安全

一、產品概述

據權威機構分析報告指出：

·WEB應用漏洞數量占已發現漏洞總數的50%以上

·75%以上的攻擊都是針對WEB應用進行的

·90%的WEB站點存在易遭受應用攻擊的漏洞

·每年有80%的組織會遭受到WEB應用安全方面的攻擊

以上數據表明，隨著互聯網的飛速發展，WEB應用已經占據了網絡應用中的主流地位，然而絕大多數的網站都存在著不同程度的安全漏洞。因此，WEB應用將成為黑客攻擊的頭號目標。

WEB應用安全防護系統（簡稱TopWAF）是公司根據當前的互聯網安全形勢，并經過多年的技術積累，研制出品的專業級WEB威脅防護類網絡安全產品。

TopWAF是WEB安全團隊針對“網站型”服務器量身定制的產業化產品，匯聚了公司長期對網站系統及WEB安全領域的研究成果。產品主要從網站系統可用性和信息可靠性的角度出發，滿足用戶對于WEB威脅防護、WEB性能優化及WEB數據分析等功能的核心需求，致力于為各類網站系統提供全方位的安全防護及業務優化解決方案。

二、產品功能

防護協議類型
· HTTP/HTTPS

網站掃描
· 漏洞掃描
·網頁篡改掃描
·違法信息掃描

WEB攻擊防護
· SQL注入攻擊防護
· 跨站腳本攻擊防護
· 其它HTTP協議攻擊防護
· DDOS攻擊防護
· 防盜鏈
· 防爬蟲
· 惡意掃描攻擊防護

網頁防篡改
· 網頁預取
· 篡改頁面重定向
· 篡改頁面自動恢復

網站優化
· 應用加速
· 服務器負載均衡

部署方式
· 串行/旁路

行為審計
· 90天以上訪問日志記錄
· 違法信息實時過濾
· 違法信息日志記錄

網站運行狀況監控
· 網站故障監控
· 訪問量監控
· 網絡流量監控
· 響應時間監控

異常事件告警
· 郵件告警
· 短信告警
· SYSLOG告警
· SNMP告警
· 警告攻擊者頁面

業務智能分析
· 網站業務數據智能分析
· 網站安全數據智能分析
· 網站管理數據智能分析

三、產品優勢

■ 完整的網站安全及優化解決方案

· 定期檢查網站安全隱患，自動生成安全報告，管理員可根據報告內容及安全專家的建議對網站進行修補；

· 實時防護各種WEB應用攻擊、DDOS攻擊等行為，保證網站正常運行；

· 提供網頁防篡改功能，即使出現網站被攻擊成功的情況，也不會造成任何惡劣影響，系統會阻止被篡改網頁的流出；

· 通過高速緩存和相關算法鏡像及管理網站的靜態內容，加快用戶訪問速度，減輕WEB服務器負擔。

■ 全面的WEB應用攻擊防護

· TopWAF主要關注黑客攻擊Web應用并試圖入侵網絡服務器的攻擊事件過程。安全規則全面覆蓋OWASP TOP 10，如SQL注入攻擊、XSS跨站攻擊攻擊等；

· TopWAF通過實現URL級別的訪問控制，對客戶端請求進行檢測，如果發現圖片、視頻等資源信息的HTTP請求來自于其它網站，則阻止盜鏈請求，節省因盜用資源鏈接而消耗的帶寬和性能。

· TopWAF將爬蟲行為分為搜索引擎爬蟲及掃描程序爬蟲，可屏蔽特定的搜索引擎爬蟲節省帶寬和性能，也可屏蔽掃描程序爬蟲，避免網站被惡意抓取頁面。

· TopWAF可以屏蔽Web掃描器的檢測，如：Acunetix Web Vulnerability Scanner及IBM AppScan，有效阻止攻擊者利用掃描器進行更換Web網站主頁、盜取管理員密碼、破壞整個網站數據等攻擊。

■ 真正的網站防護“替身”

·采用先進的代理防護模式，網站用戶不會直接訪問到源站服務器，TopWAF作為網站“替身”進行請求響應及威脅過濾；

·針對WEB請求進行深度合規性檢查，如請求頭長度、Cookie參數、HTTP協議參數等，主動防御各種黑客攻擊。

·過濾WEB服務器返回流量，隱藏服務器端信息，防止敏感信息泄露；

·解密HTTPS協議，檢查并還原應用數據，徹底解決了加密信息的防護難題；

■ 強大的抗DDOS攻擊能力

· DDOS攻擊指紋智能識別，準確定位攻擊類型，并觸發不同的防御機制，在提高效率的同時確保防護準確度；

· 網站異常流量智能識別，基于全新的、數據挖掘的DDoS攻擊盲檢測技術，可以實時、自動、有效地識別出異常流量；

· DDOS攻擊特征深入挖掘，系統通過對網絡流量的顯微分析，挖掘出攻擊特征，并將攻擊特征移交給規則執行機進行高效執行；

· DDOS攻擊流量準確過濾，針對檢測出的攻擊流量，采用規則執行機技術，準確徹底地過濾攻擊流量，放行正常流量，保證網站服務的正常進行；

■ 領先的業務智能分析及監控報警系統

· 多角度的決策支撐數據，覆蓋網站業務、安全及管理三個方面，通過對數據進行細顆粒度地分析，為網站管理者提供有針對性的決策依據；

· 清晰詳盡的階段性報表，統計內容豐富、專業，展示效果直觀。完全可以將TopWAF作為專業的網站審計系統使用；

· 網站應用狀態實時監控，定時檢測服務器訪問情況，對網站訪問請求、響應時間及應用流量等進行實時監控，超過預先設定的閥值及時告警；

· 網站異常事件告警機制，支持郵件及短信方式告警，保證在事件發生的第一時間通知到管理員；

■ 對網站運行“零影響”

·支持透明部署模式，即插即用，無需調整網站拓撲結構；

· 無需在網站服務器上安裝任何軟件，不影響網站內容的正常發布與更新；

·不占用服務器端資源，優化網站性能，保證服務穩定性；

· 提供雙擊熱備及網口Bypass等冗余方案，避免造成單點故障；

四、典型部署

TopWAF支持多種部署方式，適應各種WEB網絡結構，可以根據實際網絡環境進行靈活部署。

透明橋接部署

透明模式是較為便捷的部署方式。在已經交付使用的系統中需要快速部署TopWAF時，推薦使用此種方式。選用透明模式時，TopWAF工作在鏈路層，不需要對服務器和其他的網絡設備作任何調整。

反向代理串行部署

對于一些由多臺WEB服務器組成的網站系統， TopWAF設備可以采用反向代理模式部署。通過配置代理端口并設定地址映射規則，即可作為WEB服務器的反向代理服務器接受并過濾客戶端對WEB服務器的連接請求。在確保WEB應用安全的前提下，利用內置的多種算法實現服務器負載均衡，部署示意圖如下：

反向代理旁路部署（單臂模式）

以單臂模式部署時，通過流量牽引的方式，實現對WEB服務器的安全審計或防護。同時這種部署方式可以避免不受保護的流量（非網站協議流量）經過TopWAF，以節省設備性能資源。