服务热线:

4001-1818-36

天融信Web应用防火墙系统

天融信Web应用防火墙系统

TopWAF基于天融信NGTOS 64位安全操作系统,NGTOS安全操作系统采用了先进的多路多核架构。NGTOS使用了兼容TCP/IP特性的用户态的协议栈,且避免了传统内核态协议栈在业务处理过程中操作系统上下文切换和内核空间到用户空间的数据拷贝,将系统效率推向极致。



产品特点

先进的全并行安全系统

TopWAF基于天融信NGTOS 64位安全操作系统,NGTOS安全操作系统采用了先进的多路多核架构。NGTOS使用了兼容TCP/IP特性的用户态的协议栈,且避免了传统内核态协议栈在业务处理过程中操作系统上下文切换和内核空间到用户空间的数据拷贝,将系统效率推向极致。

归一化的防护引擎

TopWAF支持流模式引擎解析,重组HTTP协议,并不需要终结HTTP连接。在不更改用户网络拓扑条件下,TopWAF提供了一个对于应用程序和网络完全透明的Web安全防护解决方案。同时该方案相对于代理模式吞吐能力更强,延时更低,更适合对处理性能要求高、时延敏感的场景。此外,TopWAF防护引擎采用了精准的算法,实现攻击指纹库以及响应数据检测处理的归一化。

精准的Web应用攻击防护

TopWAF通过对Web应用流量双向深度检测,为Web应用提供精准、细致的攻击防护能力,阻止如SQL注入、XSS、CSRF等攻击,有效应对OWASP Top 10定义的威胁及其变种。在请求方向,TopWAF在攻击数据到达Web服务器之前,对请求重组、规范、解码,检查其合法性及合规性,防止恶意请求或者内置了恶意代码的请求访问Web应用。TopWAF对输入的各种编码和字符集进行的全面标准化和归一化,有效防御各种编码及字符变形的攻击绕过。对于响应方向,TopWAF隐藏Web站点源信息,如HTTP头信息、URL返回码等,以延缓黑客攻击进展。除反向防护模型外,TopWAF通过自学习双向数据(请求/响应)功能可以建立正向防护模型,智能应对未知威胁。此外,TopWAF支持敏感信息防泄露,可对身份证、电话、银行卡及关键字等类型响应信息进行拦截,保护用户隐私和机密数据。

有效的应用层DDoS防御

相对于网络层DDoS攻击,应用层DDoS攻击可操作性更强,危害更大,现今应用层DDoS攻击已成为Web安全防护的一个重点方向。TopWAF基于先进的源信誉检查机制,并根据长期流量模型学习结果和历史记录,动态感知恶意流量,有效防御各类型应用层DDoS攻击,如当前流行的HTTP flood 、CC、慢速攻击等。TopWAF可有效识别及阻断应用层DDoS,确保Web服务器能为真实的用户提供服务,保证客户业务的连续性。

智能的网站行为分析

TopWAF能够实时显示系统的运行情况, 并直观展示网络中的攻击行为(包括:攻击参数信息、攻击类型、触发规则、攻击检测过程、篡改行为、DDOS攻击信息等)来提供威胁统计功能,分析防护对象受到攻击信息,并显示在攻击事件列表中,同时生成攻击日志,通过TopWAF的日志报表就可以快速追踪攻击来源、网站漏洞等,保障网络安全。