應用安全
首頁 > 應用安全
Web應用防火(huǒ)牆系統

Web應用防火(huǒ)牆系統

恒星信息Web應用安全防護系統(TopWAF)是恒星信息憑借多年的網絡安全研究經驗開(kāi)發的具有完全自主知(zhī)識産權的一(yī)款專門爲Web應用提供防護的安全産品。

TopWAF通過内置上千條由恒星信息阿爾法攻防實驗室提供的安全規則,對從客戶到網站服務器的訪問流量和從網站服務器到客戶的響應流量進行雙向安全過濾,來提供Web應用攻擊防護、DDoS防禦、URL訪問控制、網頁防篡改等功能,能夠有效的抵禦針對Web應用的攻擊而導緻的網站被惡意篡改、敏感信息洩露、網站服務器被控制等事件的發生(shēng)。是适用于政府、企業、高校以及運營商(shāng)的可信的防禦Web威脅的安全産品。

先進的全并行安全系統

TopWAF基于恒星信息NGTOS 64位安全操作系統,NGTOS安全操作系統采用了先進的多路多核架構。NGTOS使用了兼容TCP/IP特性的用戶态的協議棧,且避免了傳統内核态協議棧在業務處理過程中(zhōng)操作系統上下(xià)文切換和内核空間到用戶空間的數據拷貝,将系統效率推向極緻。

精準的Web應用攻擊防護

TopWAF通過對Web應用流量雙向深度檢測,爲Web應用提供精準、細緻的攻擊防護能力,阻止如SQL注入、XSS、CSRF等攻擊,有效應對OWASP Top 10定義的威脅及其變種。在請求方向,TopWAF在攻擊數據到達Web服務器之前,對請求重組、規範、解碼,檢查其合法性及合規性,防止惡意請求或者内置了惡意代碼的請求訪問Web應用。TopWAF對輸入的各種編碼和字符集進行的全面标準化和歸一(yī)化,有效防禦各種編碼及字符變形的攻擊繞過。對于響應方向,TopWAF隐藏Web站點源信息,如HTTP頭信息、URL返回碼等,以延緩黑客攻擊進展。除反向防護模型外(wài),TopWAF通過自學習雙向數據(請求/響應)功能可以建立正向防護模型,智能應對未知(zhī)威脅。此外(wài),TopWAF支持敏感信息防洩露,可對身份證、電(diàn)話(huà)、銀行卡及關鍵字等類型響應信息進行攔截,保護用戶隐私和機密數據。

有效的應用層DDoS防禦

相對于網絡層DDoS攻擊,應用層DDoS攻擊可操作性更強,危害更大(dà),現今應用層DDoS攻擊已成爲Web安全防護的一(yī)個重點方向。TopWAF基于先進的源信譽檢查機制,并根據長期流量模型學習結果和曆史記錄,動态感知(zhī)惡意流量,有效防禦各類型應用層DDoS攻擊,如當前流行的HTTP flood 、CC、慢(màn)速攻擊等。TopWAF可有效識别及阻斷應用層DDoS,确保Web服務器能爲真實的用戶提供服務,保證客戶業務的連續性。

智能的網站行爲分(fēn)析

TopWAF能夠實時顯示系統的運行情況, 并直觀展示網絡中(zhōng)的攻擊行爲(包括:攻擊參數信息、攻擊類型、觸發規則、攻擊檢測過程、篡改行爲、DDoS攻擊信息等)來提供威脅統計功能,分(fēn)析防護對象受到攻擊信息,并顯示在攻擊事件列表中(zhōng),同時生(shēng)成攻擊日志(zhì),通過TopWAF的日志(zhì)報表就可以快速追蹤攻擊來源、網站漏洞等,保障網絡安全。

客戶價值

保障Web業務安全,滿足合規要求
設備内置上千條由恒星信息阿爾法攻防實驗室提供的安全規則,對從客戶到網站服務器的訪問流量和從網站服務器到客戶的響應流量進行雙向安全過濾,有效防護諸如SQL注入攻擊、XSS、CSRF、信息洩露等OWASP TOP10内容以及其他針對Web站點的攻擊行爲。通過部署TopWAF能夠符合國家信息安全等級保護建設中(zhōng)對網站安全的要求。

規範用戶行爲,防禦未知(zhī)威脅
TopWAF對客戶端與Web網站間交互的HTTP數據報文進行智能分(fēn)析,學習Web網站支持的參數長度、類型、隐藏、隻讀屬性、請求方法等信息,并生(shēng)成學習報告。設備通過自學習結果自動生(shēng)成防護規則,動态、智能的适應當前網絡環境;規範用戶在Web網站中(zhōng)提交信息的行爲,應對未知(zhī)威脅,保證Web服務器的安全。

避免敏感信息洩露,保障用戶信息安全
TopWAF支持對自定義敏感信息進行過濾保護,對Web服務器返回的數據進行檢測分(fēn)析,若數據中(zhōng)包含身份證,銀行卡等敏感信息會用*進行替換,保障用戶的個人信息安全。

防止網頁被篡改,保障客戶聲譽影響
TopWAF的網頁防篡改功能無需在Web服務器上安裝任何插件。設備将被保護網站的文件備份在系統存儲區中(zhōng),通過提取被保護文件的指紋定期和Web服務器進行對比,如果指紋發生(shēng)變化,則根據管理員(yuán)的配置采取報警或自動恢複機制,有效的做到篡改預防以及篡改後的修複。維護政府和企業形象,保障互聯網業務的正常運營。

典型應用

TopWAF部署在Web服務器前端。采用串聯接入反向代理模式,對訪問用戶隐藏了Web服務器的真實IP地址,有效保障Web服務器安全。采用旁路部署模式,在不改變客戶原有拓撲結構的前提下(xià),實現對進出服務器的Web流量檢測分(fēn)析,同時與我(wǒ)司防火(huǒ)牆設備聯動,及時阻斷各種Web攻擊行爲,保護網站安全。

客戶收益

可以有效的防止因黑客攻擊而造成的用戶網站被惡意篡改、惡意仿冒、敏感信息被洩露、網站被遠程控制、被信息安全主管單位漏洞通報等安全事件的發生(shēng)。客戶可以對自身網站安全情況了然于胸,提升用戶對自身網站安全防護的信心。

可以通過對日志(zhì)報表的分(fēn)析,全面詳細的了解自身網站遭受黑客攻擊的狀況。也可以通過TopWAF自帶的Web漏洞掃描器功能對網站進行掃描檢查,并根據掃描結果及時的組織網站開(kāi)發人員(yuán)、網站安全人員(yuán)對網站漏洞進行修複,使得網站更加安全,發生(shēng)網站安全事件的幾率更低。

通過TopWAF對用戶業務流量的負載展示,用戶可以了解網站服務器的每秒事務數、并發連接數、吞吐率等網站性能參數,爲其網站業務的調整提供參考依據。通過對網站訪問情況的智能分(fēn)析,管理員(yuán)可以直觀了解到網站的業務情況,并以此作爲網站業務調整的依據。

TopWAF的部署符合國家信息安全等級保護中(zhōng)對網站安全的要求。


地址:東莞市東城區東寶路115号六樓(随心酒店(diàn))
電(diàn)話(huà):0769-22299686
公司網站:www.qianelm.com
聯系人:曹海歐 18680072699
Copyright © 2021 佛山市千年盛信息科技有限公司 Inc. All rights reserved.
Powered by CmsEasy