天泰WEB安全网关

　　WEB安全网关是一种新型的可以保护WEB系统免遭攻击的网络安全设备。它通过执行深入和细粒度的安全策略来保证WEB应用系统自身以及系统数据免遭各种攻击。得益于天泰WEB安全网关T3系列产品所使用的突破性技术，这些安全策略能非常容易地适应各种WEB应用系统，满足WEB应用的安全需要。
　　安全需求
　　互联网技术与应用已经深入到社会经济的各个层面，Web服务作为政府、企事业单位的信息门户和业务平台，以其方便性、易扩张性和低成本快速发展，由于其价值不断提升，Web服务已成为被攻击的主要目标。走在信息化与互联网经济前沿的政府、企业、IDC等组织面临着各种针对Web的安全问题：
　　拒绝服务攻击： 针对Web应用的分布式拒绝服务(以下称：DDoS)攻击问题相当严重。对中小企业，尤其是以网络为核心业务的企业，攻击者往往采用有组织的DDoS攻击等手段进行勒索，迫使企业接受相应条件，严重影响企业正常业务的开展。
　　SQL注入、跨站脚本漏洞：信息安全国际权威机构SANS 2007年发布的全球20大安全风险排行榜上，Web应用安全漏洞名列前茅，最广为攻击者利用的漏洞为SQL注入及跨站脚本。其中，SQL注入漏洞为攻击者利用，用于读取、创建、更新或是删除应用程序中的任意数据，最为糟糕的情况下，攻击者可能获得整个数据库系统的完全控制权;跨站脚本，即XSS(Cross-Site Scripting)，允许攻击者在受害者的浏览器中执行脚本，从而劫持用户会话、篡改Web站点、插入恶意内容、实施钓鱼攻击等。
　　网页篡改：根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)2007年上半年的工作报告显示，网站漏洞百出，被篡改的网站数量明显上升，总数达到28367个，比2006年全年增加近16%。
　　功能特性
　　

基于黑名单的应用防护引擎能阻断目前大部分的常见攻击

　　

SQL注入攻击

　　

跨站脚本攻击

　　

已知的蠕虫和系统漏洞

　　

对敏感资源和数据的非法访问

　　

其他系统溢出攻击

　　

完备的网络层和应用层安全防御

　　

状态检测防火墙

　　

网络层DDoS防护

　　

应用层DDoS防护

　　

SSL 数据加密

　　

先进的网页防篡改技术

　　

数字水印保护网页完整性

　　

内核级别的监测方法，准确监控文件变化

　　

基于事件的文件快速恢复机制

　　

灵活多变的伪装技术使系统逃避探测和攻击

　　

防止对服务器操作系统和WEB服务器的指纹探测

　　

自定义错误页面防止敏感信息泄露

　　

删除网页开发工具信息以及代码注释，使黑客无法获取重要的信息

　　

防止服务器端代码泄露

　　

全方位的加速技术极大改善WEB应用用户体验

　　

双向服务器持续连接池技术可以大大降低服务延迟

　　

数据压缩技术可以有效提高带宽利用率

　　

高速WEB缓存在缩短服务响应时间的同时大大减轻WEB服务器的负载

　　

丰富的日志提供强大的报表和审计功能

　　

详细的系统日志和应用访问日志

　　

丰富的WEB资源访问统计报表

　　

详细的攻击统计报表

　　

支持标准的SYSLOG日志服务器

　　竞争优势
　　天泰Web安全网关(WAF-T3)提供了卓越的Web应用安全解决方案，它可保护Web应用免遭日益增多的应用层攻击，如缓冲区溢出、SQL注入、跨站点脚本攻击等。在目前的互联网攻击中，有超过70%是利用了应用程序的漏洞，而Web安全网关可挫败绕过网络防火墙和IPS设备的攻击，可以和网络防火墙、IPS设备等互补对应用形成有效的保护。
　　天泰Web安全网关在提供全方位的应用防护功能的同时，还提供应用加速的功能，改善应用响应时间，提高数据吞吐率，其出色的性能可满足任何应用系统的需求。
　　天泰Web安全网关提供全面的应用审计功能，能记录对应用资源的访问和安全日志并产生统计报表，以供系统审计之用。
　　天泰Web安全网关经设计能满足各种应用系统的需求，具备多种部署方式，可以适应各种网络环境。