天融信昆仑系列Web应用安全防护系统
首页产品中心昆仑系列产品天融信昆仑系列Web应用安全防护系统
天融信昆仑系列Web应用安全防护系统

天融信昆仑Web应用安全防护系统共有TopWAF(FT-A)(万兆)V3、TopWAF(FT-B)(千兆)V3和TopWAF(ZX-A)(千兆)V3三款型号。天融信昆仑Web应用安全防护系统(昆仑WAF)是基于国产化硬件平台和国产操作系统自主设计开发的一款安全防护产品。该系统通过多种检测方法,提供针对Web服务器的安全解决方案,保障客户业务的连续性和信息资产的安全性。

产品特点

高效的安全防护

天融信昆仑WAF采用了先进的多路多核架构,并使用了兼容TCP/IP特性的用户态的协议栈,能够避免传统内核态协议栈在业务处理过程中操作系统上下文切换和内核空间到客户空间的数据拷贝,从而将系统效率推向极致。

精准Web应用攻击防护

天融信昆仑WAF通过对Web应用流量双向深度检测,为Web应用提供精准、细致的攻击防护能力,阻止如SQL注入、XSS、CSRF等攻击,有效应对OWASP Top10定义的威胁及其变种。通过自学习双向数据(请求/响应)功能可以建立正向防护模型,智能应对未知威胁。此外,天融信昆仑WAF支持敏感信息防泄露,可对身份证、电话、银行卡及关键字等类型响应信息进行拦截,保护客户隐私和机密数据。

有效的应用层DDoS防御

天融信昆仑WAF基于先进的源信誉检查机制,并根据长期流量模型学习结果和历史记录,动态感知恶意流量,有效防御各类型应用层DDoS攻击,如当前流行的HTTP flood 、CC、慢速攻击等。天融信昆仑WAF可有效识别及阻断应用层DDoS,确保Web服务器能为真实的客户提供服务,保证客户业务的连续性。

智能网站行为分析

天融信昆仑WAF能够实时显示系统的运行情况,并直观展示网络中的攻击行为(包括:攻击参数信息、攻击类型、触发规则、攻击检测过程、篡改行为、DDoS攻击信息等)来提供威胁统计功能,分析防护对象受到攻击信息,并显示在攻击事件列表中,同时生成攻击日志,通过天融信昆仑WAF的日志报表就可以快速追踪攻击来源、网站漏洞等,保障网络安全。


典型应用

客户收益

可以有效的防止因黑客攻击而造成的客户网站被恶意篡改、恶意仿冒、敏感信息被泄露、网站被远程控制、被网络安全主管单位漏洞通报等安全事件的发生。客户可以对自身网站安全情况了然于胸,提升客户对自身网站安全防护的信心。

可以通过对日志报表的分析,全面详细的了解自身网站遭受黑客攻击的状况。也可以通过天融信昆仑系列WAF自带的Web漏洞扫描器功能对网站进行扫描检查,并根据扫描结果及时的组织网站开发人员、网站安全人员对网站漏洞进行修复,使得网站更加安全,发生网站安全事件的几率更低。

通过天融信昆仑WAF对客户业务流量的展示,客户可以了解网站服务器的每秒事务数、并发连接数、吞吐率等网站性能参数,为其网站业务的调整提供参考依据。通过对网站访问情况的智能分析,管理员可以直观了解到网站的业务情况,并以此来作为网站业务调整的依据。


点击下载产品彩页