证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

天融信Web应用安全防护系统

智能防护 | 安全合规 | 可视化展示 | 全并行系统

Web应用安全防护系统简介

天融信Web应用安全防护系统TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则,对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤,来提供WEB应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能,能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。

产品优势
智能防护

采用人机识别技术,智能防御已知、未知的Web攻击行为,让Web防护更精准。

安全合规

满足等保要求,分钟级搭建Web应用安全防护体系。

可视化展示

对业务流量和攻击行为进行图形化展示,实时掌握Web安全态势。

全并行系统

基于天融信64位多核多路NGTOS操作系统,兼容TCP/IP协议栈,避免了传统操作系统上下文切换和内核空间到用户空间的数据拷贝,将系统处理效率推向极致。

应用场景
串联接入反向代理模式

TopWAF部署在Web服务器前端。采用串联接入反向代理模式,对访问用户隐藏了Web服务器的真实IP地址,有效保障Web服务器安全。采用旁路部署模式,在不改变客户原有拓扑结构的前提下,实现对进出服务器的Web流量检测分析,同时与我司防火墙进行联动,及时阻断各种Web攻击行为,保护网站安全。

解决的问题
  • 有效防止因黑客攻击而造成的用户网站被恶意篡改、恶意仿冒、敏感信息被泄露、网站被远程控制、被信息安全主管单位漏洞通报等安全事件的发生。
  • 通过对日志报表的分析,全面详细了解自身网站遭受黑客攻击的状况。也可以通过TopWAF自带的Web漏洞扫描器对网站进行扫描,运维人员可根据扫描结果及时对网站漏洞进行修复,也可通过虚拟补丁功能自动生成防护策略,避免定向攻击事件的发生。
  • 对业务流量和攻击行为进行图形化展示,客户可以直观了解到网站的业务情况和安全态势,为其网站业务的调整提供参考依据。
  • 满足国家信息安全等级保护中对网站安全的要求。
客户价值
满足合规要求

通过部署TopWAF能够符合国家信息安全等级保护建设中对网站安全的要求。

防御未知威胁

采用机器学习技术,能够实现基于实际业务的智能建模并自动生成防护规则,规范用户在Web网站中的提交行为,有效应对未知威胁。

保护敏感信息

能够对敏感信息(可自定义)进行过滤保护,通过*替换的方式,保障用户的个人信息安全。

保障客户声誉

通过指纹对比和页面缓存的方式实现篡改的监控及恢复。同时,在特殊时期能够对网站进行锁定,维护政府和企业形象。

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注