摘要: WEB安全网关是一种新型的可以保护WEB系统免遭攻击的网络安全设备。它通过执行深入和细粒度的安全策略来保证WEB应用系统自身以及系统数据免遭各种攻击。得益于天泰WEB安全网关T3系列产品所使用的突破性技术,这些安全策略能非常容易地适应各种WEB应用系统,满...
WEB安全网关是一种新型的可以保护WEB系统免遭攻击的网络安全设备。它通过执行深入和细粒度的安全策略来保证WEB应用系统自身以及系统数据免遭各种攻击。得益于天泰WEB安全网关T3系列产品所使用的突破性技术,这些安全策略能非常容易地适应各种WEB应用系统,满足WEB应用的安全需要。
安全需求
互联网技术与应用已经深入到社会经济的各个层面,Web服务作为政府、企事业单位的信息门户和业务平台,以其方便性、易扩张性和低成本快速发展,由于其价值不断提升,Web服务已成为被攻击的主要目标。走在信息化与互联网经济前沿的政府、企业、IDC等组织面临着各种针对Web的安全问题:
拒绝服务攻击: 针对Web应用的分布式拒绝服务(以下称:DDoS)攻击问题相当严重。对中小企业,尤其是以网络为核心业务的企业,攻击者往往采用有组织的DDoS攻击等手段进行勒索,迫使企业接受相应条件,严重影响企业正常业务的开展。
SQL注入、跨站脚本漏洞:信息安全国际权威机构SANS 2007年发布的全球20大安全风险排行榜上,Web应用安全漏洞名列前茅,最广为攻击者利用的漏洞为SQL注入及跨站脚本。其中,SQL注入漏洞为攻击者利用,用于读取、创建、更新或是删除应用程序中的任意数据,最为糟糕的情况下,攻击者可能获得整个数据库系统的完全控制权;跨站脚本,即XSS(Cross-Site Scripting),允许攻击者在受害者的浏览器中执行脚本,从而劫持用户会话、篡改Web站点、插入恶意内容、实施钓鱼攻击等。
网页篡改:根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)2007年上半年的工作报告显示,网站漏洞百出,被篡改的网站数量明显上升,总数达到28367个,比2006年全年增加近16%。
功能特性
竞争优势
天泰Web安全网关(WAF-T3)提供了卓越的Web应用安全解决方案,它可保护Web应用免遭日益增多的应用层攻击,如缓冲区溢出、SQL注入、跨站点脚本攻击等。在目前的互联网攻击中,有超过70%是利用了应用程序的漏洞,而Web安全网关可挫败绕过网络防火墙和IPS设备的攻击,可以和网络防火墙、IPS设备等互补对应用形成有效的保护。
天泰Web安全网关在提供全方位的应用防护功能的同时,还提供应用加速的功能,改善应用响应时间,提高数据吞吐率,其出色的性能可满足任何应用系统的需求。
天泰Web安全网关提供全面的应用审计功能,能记录对应用资源的访问和安全日志并产生统计报表,以供系统审计之用。
天泰Web安全网关经设计能满足各种应用系统的需求,具备多种部署方式,可以适应各种网络环境。