网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


天泰WEB应用防火墙

2013-12-06 21:01 推荐: 浏览: 164 views 字号:

摘要: 在“应用为王”的时代,WEB应用成为攻击的首选目标,WEB应用安全问题愈演愈烈。您的WEB应用和业务是否已经做好防护? 天泰WAF-T3是国内第一款集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。WAF-T3全新的安全理念与先进的创新...

在“应用为王”的时代,WEB应用成为攻击的首选目标,WEB应用安全问题愈演愈烈。您的WEB应用和业务是否已经做好防护?

天泰WAF-T3是国内第一款集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。WAF-T3全新的安全理念与先进的创新架构,保障用户核心应用与业务持续稳定的运行。

事前主动防御,智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击,全方位保护WEB应用。

事中智能响应,快速P2DR建模、模糊归纳和定位攻击,阻止风险扩散,消除“安全事故”于萌芽之中。

事后行为审计,深度挖掘访问行为、分析攻击数据、提升应用价值,为评估安全状况提供详尽报表。

面向客户的应用加速,提升系统性能,改善WEB访问体验。

面向过程的应用控制,细化访问行为,强化应用服务能力。

面向服务的负载均衡,扩展服务能力,适应业务规模的快速壮大。

天泰WAF-T3成功应用于上海世博会,公安部,各省地市区政府机关、厅委办局、公检法司,证券期货、卫生教育、烟草、能源、电力、交通等数百项目和行业,历经考验,备受赞誉。

产品特色

全面的协议分析

完全的HTTP /1.1协议和事务解析,数据流双向深度检查。

对URI表单参数进行Base64,URLEncoded等格式解码,防止编码逃避。

支持Cookie保护。

防范http flood攻击。

强大的特征库

内置600余条典型攻击特征,针对穿山甲等常用工具进行优化,阻止SQL注入、跨站脚本、目录和服务器信息泄露、 HTTP参数污染(HPP)等常见攻击,涵盖OWASP TOP10威胁,并可自动升级。

支持自定义防护规则,对URI,参数等所有HTTP服务元素进行防护。

 

智能应用感知

智能分析双向HTTP流量,自动学习WEB服务器和站点信息。

自动分析站点目录结构、页面、HTTP方法、表单参数,多次采样参数值,智能分析参数类型。

基于URI、表单参数、参数类型、取值范围等信息分析形成应用访问知识库,防止未知攻击。

防信息泄露和滥用

网页防盗链,防止信息滥用。身份证、银行帐号等敏感内容过滤和替换,防止敏感信息泄漏。随机生成HTTP Server头,自定义WEB错误页面,防止服务器信息泄露。阻断攻击探测,防止WEB应用信息被恶意获取。

防篡改

实时检测页面篡改,支持数字水印、相似度、内容取样等多种算法。可检测针对大(超过50M)文件的篡改行为,防止用户下载被病毒感染或捆绑恶意软件的文件。针对篡改页面访问,支持发送镜像内容、阻断请求或页面重定向等响应动作。

WEB漏洞扫描

支持主动扫描,提供SQL注入、跨站脚本(XSS)、XML/XPATH注入等漏洞的扫描与分析。

支持静默扫描,为上线的应用系统提供实时安全评估。

自动响应与告警

自动阻止攻击源,防范持续攻击试探。

邮件告警,可对攻击、威胁、篡改、应用DOS等进行实时告警。

支持SNMP/SYSLOG,接入安管平台。

WEB诱捕

内置WEB诱捕系统,快速识别、定位和阻断自动攻击。支持外部WEB诱捕系统,吸引攻击者的注意力,降低应用系统被攻击的风险。

应用交付

高性能的负载均衡,支持多种均衡算法和会话保持。实时WEB服务健康检查,迅速反馈应用服务活动状态。WEB服务不可用时,自动分发请求至备用服务器,防止请求失败,并可对外告警。

实时压缩WEB应用数据、高速缓存静态应用内容,改善终端用户性能,提高带宽利用率,显著减少服务器负载。

连接保持、双向TCP连接池和高效复用算法优化服务器连接,改善服务器性能提高响应速度,加快用户访问速度。

支持SSL加速,支持设备内颁发电子证书。

应用控制

时空限制,对特定URL路径访问源的区域、时间和IP地址进行控制,防止非法授权访问。URL访问认证,基于IP范围、用户组等权限进行授权。

URL级别WebQoS,最大限度缓解WEB服务器因访问量大而造成的DOS攻击。可定义WEB服务器最大服务能力,防止请求浪涌导致服务器异常。访问过载保护,自动保护已建立连接,将后续连接放入连接队列。

URI映射和虚拟主机,将相同站点的不同路径(URI)映射至不同WEB服务器,统一域名,节省资源。

HTTP头管理,支持增加、删除、替换HTTP头和值。

高可用性

VRRP双机冗余。硬件或者环境故障时,硬件BYPASS防止网络和应用出现中断。产品故障或用户特殊需要时,软件BYPASS支持软件停止服务而不中断正常应用。

多样的部署模式

支持透明网桥、路由器、单臂路由方式接入网络,适应各种复杂的网络拓扑。

支持反向代理、应用透明、应用旁路工作模式,适应各种规模和特性的WEB应用系统。

链路聚合,提升链路带宽和可靠性。策略路由,支持多链路接入。

丰富审计分析与报表

基于用户访问的行为分析与审计,对页面点击率、客户端地址、访问流量和时间等维度进行有效行为跟踪和呈现。

对攻击来源、数据、时间、处理结果提供灵活查询和过滤。可自定义各种审计查询分析图表,支持饼图、柱状图、折线图和摘要表,内置60个常用查询分析,为WEB安全审计提供丰富的审计报告。

可导出站点访问和审计日志,为外部日志分析系统提供原始数据。统提供原始数据。

产品部署

联系站长租广告位!

中国首席信息安全官