• <table id="8yyyw"><option id="8yyyw"></option></table>
  • <table id="8yyyw"></table>
  • <noscript id="8yyyw"><kbd id="8yyyw"></kbd></noscript>
    WEB防火墻(WAF) 您當前的位置:首頁 » 產品中心 » 邊界安全

    一、產品概述

    據權威機構分析報告指出:

    &middot;WEB應用漏洞數量占已發現漏洞總數的50%以上

    &middot;75%以上的攻擊都是針對WEB應用進行的

    &middot;90%的WEB站點存在易遭受應用攻擊的漏洞

    &middot;每年有80%的組織會遭受到WEB應用安全方面的攻擊

    以上數據表明,隨著互聯網的飛速發展,WEB應用已經占據了網絡應用中的主流地位,然而絕大多數的網站都存在著不同程度的安全漏洞。因此,WEB應用將成為黑客攻擊的頭號目標。

    WEB應用安全防護系統(簡稱TopWAF)是公司根據當前的互聯網安全形勢,并經過多年的技術積累,研制出品的專業級WEB威脅防護類網絡安全產品。

    TopWAF是WEB安全團隊針對&ldquo;網站型&rdquo;服務器量身定制的產業化產品,匯聚了公司長期對網站系統及WEB安全領域的研究成果。產品主要從網站系統可用性和信息可靠性的角度出發,滿足用戶對于WEB威脅防護、WEB性能優化及WEB數據分析等功能的核心需求,致力于為各類網站系統提供全方位的安全防護及業務優化解決方案。

    二、產品功能

    防護協議類型 
    &middot; HTTP/HTTPS

    網站掃描
    &middot; 漏洞掃描
    &middot;網頁篡改掃描 
    &middot;違法信息掃描

    WEB攻擊防護
    &middot; SQL注入攻擊防護 
    &middot; 跨站腳本攻擊防護 
    &middot; 其它HTTP協議攻擊防護 
    &middot; DDOS攻擊防護
    &middot; 防盜鏈
    &middot; 防爬蟲
    &middot; 惡意掃描攻擊防護

    網頁防篡改
    &middot; 網頁預取
    &middot; 篡改頁面重定向
    &middot; 篡改頁面自動恢復

    網站優化
    &middot; 應用加速
    &middot; 服務器負載均衡
    部署方式
    &middot; 串行/旁路 

    行為審計 
    &middot; 90天以上訪問日志記錄 
    &middot; 違法信息實時過濾 
    &middot; 違法信息日志記錄

    網站運行狀況監控 
    &middot; 網站故障監控 
    &middot; 訪問量監控 
    &middot; 網絡流量監控 
    &middot; 響應時間監控

    異常事件告警
    &middot; 郵件告警
    &middot; 短信告警
    &middot; SYSLOG告警
    &middot; SNMP告警
    &middot; 警告攻擊者頁面

    業務智能分析
    &middot; 網站業務數據智能分析
    &middot; 網站安全數據智能分析
    &middot; 網站管理數據智能分析

    三、產品優勢

    ■ 完整的網站安全及優化解決方案

    &middot; 定期檢查網站安全隱患,自動生成安全報告,管理員可根據報告內容及安全專家的建議對網站進行修補;

    &middot; 實時防護各種WEB應用攻擊、DDOS攻擊等行為,保證網站正常運行;

    &middot; 提供網頁防篡改功能,即使出現網站被攻擊成功的情況,也不會造成任何惡劣影響,系統會阻止被篡改網頁的流出;

    &middot; 通過高速緩存和相關算法鏡像及管理網站的靜態內容,加快用戶訪問速度,減輕WEB服務器負擔。

    ■ 全面的WEB應用攻擊防護

    &middot; TopWAF主要關注黑客攻擊Web應用并試圖入侵網絡服務器的攻擊事件過程。安全規則全面覆蓋OWASP TOP 10,如SQL注入攻擊、XSS跨站攻擊攻擊等;

    &middot; TopWAF通過實現URL級別的訪問控制,對客戶端請求進行檢測,如果發現圖片、視頻等資源信息的HTTP請求來自于其它網站,則阻止盜鏈請求,節省因盜用資源鏈接而消耗的帶寬和性能。

    &middot; TopWAF將爬蟲行為分為搜索引擎爬蟲及掃描程序爬蟲,可屏蔽特定的搜索引擎爬蟲節省帶寬和性能,也可屏蔽掃描程序爬蟲,避免網站被惡意抓取頁面。

    &middot; TopWAF可以屏蔽Web掃描器的檢測,如:Acunetix Web Vulnerability Scanner及IBM AppScan,有效阻止攻擊者利用掃描器進行更換Web網站主頁、盜取管理員密碼、破壞整個網站數據等攻擊。  

    ■ 真正的網站防護&ldquo;替身&rdquo;

    &middot;采用先進的代理防護模式,網站用戶不會直接訪問到源站服務器,TopWAF作為網站&ldquo;替身&rdquo;進行請求響應及威脅過濾;

    &middot;針對WEB請求進行深度合規性檢查,如請求頭長度、Cookie參數、HTTP協議參數等,主動防御各種黑客攻擊。

    &middot;過濾WEB服務器返回流量,隱藏服務器端信息,防止敏感信息泄露;

    &middot;解密HTTPS協議,檢查并還原應用數據,徹底解決了加密信息的防護難題;

    ■ 強大的抗DDOS攻擊能力

    &middot; DDOS攻擊指紋智能識別,準確定位攻擊類型,并觸發不同的防御機制,在提高效率的同時確保防護準確度;

    &middot; 網站異常流量智能識別,基于全新的、數據挖掘的DDoS攻擊盲檢測技術,可以實時、自動、有效地識別出異常流量;

    &middot; DDOS攻擊特征深入挖掘,系統通過對網絡流量的顯微分析,挖掘出攻擊特征,并將攻擊特征移交給規則執行機進行高效執行;

    &middot; DDOS攻擊流量準確過濾,針對檢測出的攻擊流量,采用規則執行機技術,準確徹底地過濾攻擊流量,放行正常流量,保證網站服務的正常進行;

    ■ 領先的業務智能分析及監控報警系統

    &middot; 多角度的決策支撐數據,覆蓋網站業務、安全及管理三個方面,通過對數據進行細顆粒度地分析,為網站管理者提供有針對性的決策依據;

    &middot; 清晰詳盡的階段性報表,統計內容豐富、專業,展示效果直觀。完全可以將TopWAF作為專業的網站審計系統使用;

    &middot; 網站應用狀態實時監控,定時檢測服務器訪問情況,對網站訪問請求、響應時間及應用流量等進行實時監控,超過預先設定的閥值及時告警;

    &middot; 網站異常事件告警機制,支持郵件及短信方式告警,保證在事件發生的第一時間通知到管理員;

    ■ 對網站運行&ldquo;零影響&rdquo;

    &middot;支持透明部署模式,即插即用,無需調整網站拓撲結構;

    &middot; 無需在網站服務器上安裝任何軟件,不影響網站內容的正常發布與更新;

    &middot;不占用服務器端資源,優化網站性能,保證服務穩定性;

    &middot; 提供雙擊熱備及網口Bypass等冗余方案,避免造成單點故障;

    四、典型部署

    TopWAF支持多種部署方式,適應各種WEB網絡結構,可以根據實際網絡環境進行靈活部署。

    透明橋接部署

    透明模式是較為便捷的部署方式。在已經交付使用的系統中需要快速部署TopWAF時,推薦使用此種方式。選用透明模式時,TopWAF工作在鏈路層,不需要對服務器和其他的網絡設備作任何調整。

    反向代理串行部署

    對于一些由多臺WEB服務器組成的網站系統, TopWAF設備可以采用反向代理模式部署。通過配置代理端口并設定地址映射規則,即可作為WEB服務器的反向代理服務器接受并過濾客戶端對WEB服務器的連接請求。在確保WEB應用安全的前提下,利用內置的多種算法實現服務器負載均衡,部署示意圖如下:

    反向代理旁路部署(單臂模式)

    以單臂模式部署時,通過流量牽引的方式,實現對WEB服務器的安全審計或防護。同時這種部署方式可以避免不受保護的流量(非網站協議流量)經過TopWAF,以節省設備性能資源。

    &copy;2000-2017   蘇州華蘇科技有限公司  版權所有   |   蘇ICP備16051456號-1

                          技術支持:匯成傳媒

    蘇公網安備 32050602010082號

    華蘇服務
    av在线深夜无码
  • <table id="8yyyw"><option id="8yyyw"></option></table>
  • <table id="8yyyw"></table>
  • <noscript id="8yyyw"><kbd id="8yyyw"></kbd></noscript>