渠道产品 代理产品
  • 友讯(D-Link)
  • IBM
  • Juniper
  • VEEAM
  • 华三
  • HP惠普
  • 神州数码
  • F5
  • 爱数
  • 赛门铁克
  • 安恒信息
  • 任子行
  • 深信服
  • 摩托罗拉
  • IPguard
  • 绿盟
  • 思科
  • 天融信
  • 华为
  • 网际思安
  • 网康
  • 微软
  • ORACLE
  • 网神
  • 联想
  • DELL
  • 极安
    • 主页 > 产品中心 > 代理产品 > 天融信 >

    天融信 WEB防火墙WAF

    产品概述
    据权威机构分析报告指出:
    ·WEB应用漏洞数量占已发现漏洞总数的50%以上
    ·75%以上的攻击都是针对WEB应用进行的
    ·90%的WEB站点存在易遭受应用攻击的漏洞
    ·每年有80%的组织会遭受到WEB应用安全方面的攻击

    以上数据表明,随着互联网的飞速发展,WEB应用已经占据了网络应用中的主流地位,然而绝大多数的网站都存在着不同程度的安全漏洞。因此,WEB应用将成为黑客攻击的头号目标。

    天融信WEB应用安全网关系统是公司WEB安全专家团针对“网站型”服务器量身定制的产业化产品,汇聚了天融信公司长期对网站系统进行安全研究的成果。主要从网站系统可用性和信息可靠性的角度出发,满足用户对于WEB应用防护及加速、网页防篡改、网站业务分析等功能的核心需求。提供事前预警、事中防护、事后分析的全周期安全防护解决方案。
    图片关键词
    产品功能
     
    防护协议类型 
    · HTTP/HTTPS

    网站扫描
    · 漏洞扫描
    ·网页篡改扫描
    ·违法信息扫描

    WEB攻击防护
    · SQL注入攻击防护
    · 跨站脚本攻击防护
    · 其它HTTP协议攻击防护
    · DDOS攻击防护
    · 防盗链
    · 防爬虫
    · 恶意扫描攻击防护

    网页防篡改
    · 网页预取
    · 篡改页面重定向
    · 篡改页面自动恢复

    网站优化
    · 应用加速
    · 服务器负载均衡    		 部署方式
    · 串行/旁路

    行为审计
    · 90天以上访问日志记录
    · 违法信息实时过滤
    · 违法信息日志记录

    网站运行状况监控 
    · 网站故障监控
    · 访问量监控
    · 网络流量监控
    · 响应时间监控

    异常事件告警
    · 邮件告警
    · 短信告警
    · SYSLOG告警
    · SNMP告警
    · 警告攻击者页面

    业务智能分析
    · 网站业务数据智能分析
    · 网站安全数据智能分析
    · 网站管理数据智能分析
    产品优胜
    ■  完整的企业级解决方案
    · 定期检查网站各种安全隐患,发现问题及时预警管理员采取相关措施进行修补;
    ·实时防护各种WEB基础架构攻击、WEB应用攻击、DDOS攻击等行为,保证网站正常运行;
    · 提供网页防篡改功能,即使出现网站被攻击成功的情况,也不会造成任何恶劣影响,系统会使网站自动恢复正常;
    ·记录并分析用户的访问行为,过滤违法信息;
    图片关键词
    ■  全面的WEB应用攻击防护
    · TopWAF主要关注黑客攻击Web应用并试图入侵网络服务器的攻击事件过程。安全规则全面覆盖OWASP TOP 10,如SQL注入攻击、XSS跨站攻击等;
    · TopWAF通过实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、视频等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能。
    ·  TopWAF将爬虫行为分为搜索引擎爬虫及扫描程序爬虫,可屏蔽特定的搜索引擎爬虫节省带宽和性能,也可屏蔽扫描程序爬虫,避免网站被恶意抓取页面。
    ·TopWAF可以屏蔽Web扫描器的检测,如:Acunetix Web Vulnerability Scanner及IBM AppScan,有效阻止攻击者利用扫描器进行更换Web网站主页、盗取管理员密码、破坏整个网站数据等攻击。
     
     ■真正的网站防护“替身”
    ·采用先进的代理防护模式,网站用户不会直接访问到源站服务器,TopWAF作为网站“替身”进行请求响应及威胁过滤;
    ·阻止基于网络协议的攻击行为,并隐藏服务器端信息,防止敏感信息泄露;
    · 解密HTTPS协议,检查并还原应用数据,彻底解决了加密信息的防护难题;
    图片关键词
    ■  的抗DDOS攻击技术
    ·网站异常流量智能识别,基于全新的、数据挖掘的DDoS攻击盲检测技术,可以实时、自动、有效地识别出异常流量;
    ·DDOS攻击指纹智能识别,准确定位攻击类型,并触发不同的防御机制,在提高效率的同时确保防护准确度;
    ·DDOS攻击特征深入挖掘,系统通过对网络流量的显微分析,挖掘出攻击特征,并将攻击特征移交给规则执行机进行高效执行;
    ·DDOS攻击流量准确过滤,针对检测出的攻击流量,采用规则执行机技术,准确彻底地过滤攻击流量,放行正常流量,保证网站服务的正常进行;
     
    ■ 强大的监控及业务智能分析系统
    · 多角度的决策支撑数据,覆盖网站业务、安全及管理三个方面,为管理员改进网站功能及合理分配服务器资源提供可靠的依据;
    ·多角色视角的数据展现,从网站应用系统的服务类型、服务对象及服务价值三个方面,为管理员提供多视角的数据展示;
    ·清晰详尽的阶段性报表,统计内容丰富,展示效果直观。为网站管理者提供有针对性的决策依据;
    · 网站异常事件告警机制,实时监控WEB服务器状态,遇到异常事件及时告警;支持邮件及短信的告警方式,保证在事件发生的第一时间通知到管理员;
    图片关键词
    ■ 对网站运行“零影响”
    ·支持透明部署模式,即插即用,无需调整网站拓扑结构;
    · 无需在网站服务器上安装任何软件,不影响网站内容的正常发布与更新;
    ·不占用服务器端资源,优化网站性能,保证服务稳定性;
    · 提供双击热备及网口Bypass等冗余方案,避免造成单点故障;
    典型部署
     串行透明部署
    通常情况,Top WAF工作在DMZ区,无需修改网络及服务器配置,透明部署在防火墙和WEB服务器群之间,对WEB服务器群的出入流量进行有效监控,从而确保WEB应用的安全,如下图所示:
    图片关键词
    旁路反向代理部署
    在部署了多台服务器的网络环境中,建议对TopWAF设备采用旁路反向代理方式部署,提供一种逻辑在线防护机制。该种部署灵活性较好,对核心系统影响小。可以实现服务器负载均衡,部署示意图如下:
    图片关键词
          产品型号

    • TW-61114 图片关键词 1U 最大配置为12个接口,包括4个10/100/1000BASE-T接口,以及一个可扩展模块(支持电口和光口) 电压:AC 100~240V
      频率:50~60HZ 
      电流:4~2A 
      功率:250W (MAX) 
      运行温度:0 - 40摄氏度 
      非运行温度:-20 - 75摄氏度 
      相对湿度:10- 90% RH,非冷凝 
       
      TW-61214 图片关键词 2U 最大配置为12个接口,包括4个10/100/1000BASE-T接口,以及一个可扩展模块(支持电口和光口) 电压:AC100~240V 
      频率 47~63HZ 
      电流 6~3A 
      功率 300W(MAX) 
      工作温度:0~40摄氏度 
      非工作温度:-20~75摄氏度 
      工作湿度:5~90%,非冷凝 
       
      TW-71138 图片关键词 2U 最大配置为18个接口,默认包括1个可插拨的扩展槽,4个10/100/1000BASE-T接口和4个SFP插槽,2个10/100/1000BASE-T接口(作为HA口和管理口) 电压:AC100~240V 
      频率 47~63HZ 
      电流 6~3A 
      功率 300W(MAX) 
      工作温度:0~40摄氏度 
      非工作温度:-20~75摄氏度 
      工作湿度:5~90%,非冷凝  
      TW-71232 图片关键词 2U 最大配置为12个接口,默认包括1个可插拨的扩展槽,2个SFP+插槽,2个10/100/1000BASE-T接口(作为HA口和管理口) 电压:AC100~240V 频率 47~63HZ 
      电流 6~3A 
      功率 300W(MAX)
      工作温度:0~40摄氏度 
      非工作温度:-20~75摄氏度 
      工作湿度:5~90%,非冷凝  
       

    分享到:
    点击次数:  更新时间:2017-07-23  【打印此页】  【关闭
    上一篇:天融信 防火墙   下一篇:天融信 网页防篡改