天融信Web应用安全防护系统TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则,对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤,来提供WEB应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能,能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。
采用人机识别技术,智能防御已知、未知的Web攻击行为,让Web防护更精准。
满足等保要求,分钟级搭建Web应用安全防护体系。
对业务流量和攻击行为进行图形化展示,实时掌握Web安全态势。
基于天融信64位多核多路NGTOS操作系统,兼容TCP/IP协议栈,避免了传统操作系统上下文切换和内核空间到用户空间的数据拷贝,将系统处理效率推向极致。
TopWAF部署在Web服务器前端。采用串联接入反向代理模式,对访问用户隐藏了Web服务器的真实IP地址,有效保障Web服务器安全。采用旁路部署模式,在不改变客户原有拓扑结构的前提下,实现对进出服务器的Web流量检测分析,同时与我司防火墙进行联动,及时阻断各种Web攻击行为,保护网站安全。
通过部署TopWAF能够符合国家信息安全等级保护建设中对网站安全的要求。
采用机器学习技术,能够实现基于实际业务的智能建模并自动生成防护规则,规范用户在Web网站中的提交行为,有效应对未知威胁。
能够对敏感信息(可自定义)进行过滤保护,通过*替换的方式,保障用户的个人信息安全。
通过指纹对比和页面缓存的方式实现篡改的监控及恢复。同时,在特殊时期能够对网站进行锁定,维护政府和企业形象。