天泰WEB应用防火墙

在“应用为王”的时代，WEB应用成为攻击的首选目标，WEB应用安全问题愈演愈烈。您的WEB应用和业务是否已经做好防护？

天泰WAF-T3是国内第一款集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。WAF-T3全新的安全理念与先进的创新架构，保障用户核心应用与业务持续稳定的运行。

事前主动防御，智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击，全方位保护WEB应用。

事中智能响应，快速P2DR建模、模糊归纳和定位攻击，阻止风险扩散，消除“安全事故”于萌芽之中。

事后行为审计，深度挖掘访问行为、分析攻击数据、提升应用价值，为评估安全状况提供详尽报表。

面向客户的应用加速，提升系统性能，改善WEB访问体验。

面向过程的应用控制，细化访问行为，强化应用服务能力。

面向服务的负载均衡，扩展服务能力，适应业务规模的快速壮大。

天泰WAF-T3成功应用于上海世博会，公安部，各省地市区政府机关、厅委办局、公检法司，证券期货、卫生教育、烟草、能源、电力、交通等数百项目和行业，历经考验，备受赞誉。

产品特色

全面的协议分析

完全的HTTP /1.1协议和事务解析，数据流双向深度检查。

对URI表单参数进行Base64,URLEncoded等格式解码，防止编码逃避。

支持Cookie保护。

防范http flood攻击。

强大的特征库

内置600余条典型攻击特征，针对穿山甲等常用工具进行优化，阻止SQL注入、跨站脚本、目录和服务器信息泄露、 HTTP参数污染(HPP)等常见攻击，涵盖OWASP TOP10威胁，并可自动升级。

支持自定义防护规则，对URI，参数等所有HTTP服务元素进行防护。

智能应用感知

智能分析双向HTTP流量，自动学习WEB服务器和站点信息。

自动分析站点目录结构、页面、HTTP方法、表单参数，多次采样参数值，智能分析参数类型。

基于URI、表单参数、参数类型、取值范围等信息分析形成应用访问知识库，防止未知攻击。

防信息泄露和滥用

网页防盗链，防止信息滥用。身份证、银行帐号等敏感内容过滤和替换，防止敏感信息泄漏。随机生成HTTP Server头，自定义WEB错误页面，防止服务器信息泄露。阻断攻击探测，防止WEB应用信息被恶意获取。

防篡改

实时检测页面篡改，支持数字水印、相似度、内容取样等多种算法。可检测针对大（超过50M）文件的篡改行为，防止用户下载被病毒感染或捆绑恶意软件的文件。针对篡改页面访问，支持发送镜像内容、阻断请求或页面重定向等响应动作。

WEB漏洞扫描

支持主动扫描，提供SQL注入、跨站脚本（XSS）、XML/XPATH注入等漏洞的扫描与分析。

支持静默扫描，为上线的应用系统提供实时安全评估。

自动响应与告警

自动阻止攻击源，防范持续攻击试探。

邮件告警，可对攻击、威胁、篡改、应用DOS等进行实时告警。

支持SNMP/SYSLOG，接入安管平台。

WEB诱捕

内置WEB诱捕系统，快速识别、定位和阻断自动攻击。支持外部WEB诱捕系统，吸引攻击者的注意力，降低应用系统被攻击的风险。

应用交付

高性能的负载均衡，支持多种均衡算法和会话保持。实时WEB服务健康检查，迅速反馈应用服务活动状态。WEB服务不可用时，自动分发请求至备用服务器，防止请求失败，并可对外告警。

实时压缩WEB应用数据、高速缓存静态应用内容，改善终端用户性能，提高带宽利用率，显著减少服务器负载。

连接保持、双向TCP连接池和高效复用算法优化服务器连接，改善服务器性能提高响应速度，加快用户访问速度。

支持SSL加速，支持设备内颁发电子证书。

应用控制

时空限制，对特定URL路径访问源的区域、时间和IP地址进行控制，防止非法授权访问。URL访问认证，基于IP范围、用户组等权限进行授权。

URL级别WebQoS，最大限度缓解WEB服务器因访问量大而造成的DOS攻击。可定义WEB服务器最大服务能力，防止请求浪涌导致服务器异常。访问过载保护，自动保护已建立连接，将后续连接放入连接队列。

URI映射和虚拟主机，将相同站点的不同路径(URI)映射至不同WEB服务器，统一域名，节省资源。

HTTP头管理，支持增加、删除、替换HTTP头和值。

高可用性

VRRP双机冗余。硬件或者环境故障时，硬件BYPASS防止网络和应用出现中断。产品故障或用户特殊需要时，软件BYPASS支持软件停止服务而不中断正常应用。

多样的部署模式

支持透明网桥、路由器、单臂路由方式接入网络，适应各种复杂的网络拓扑。

支持反向代理、应用透明、应用旁路工作模式，适应各种规模和特性的WEB应用系统。

链路聚合，提升链路带宽和可靠性。策略路由，支持多链路接入。

丰富审计分析与报表

基于用户访问的行为分析与审计，对页面点击率、客户端地址、访问流量和时间等维度进行有效行为跟踪和呈现。

对攻击来源、数据、时间、处理结果提供灵活查询和过滤。可自定义各种审计查询分析图表，支持饼图、柱状图、折线图和摘要表，内置60个常用查询分析，为WEB安全审计提供丰富的审计报告。

可导出站点访问和审计日志，为外部日志分析系统提供原始数据。统提供原始数据。

产品部署