Web应用防火墙(WAF)

时间：2015-12-25 11:29:47 关键字：浏览量：0

天清Web应用安全网关——精准防护让网站安全变得简单

天清Web应用安全网关，是启明星辰公司自行研制开发的新一代Web安全防护与应用交付类应用安全产品，用于防御以Web应用程序漏洞为目标的攻击，病针对 Web 服务器进行 HTTP/HTTPS 流量分析，及针对Web应用访问各方面进行优化，以提高Web 或网络协议应用的可用性、性能和安全性，确保 Web 业务应用安全、快速、可靠地交付。

● Web应用防护

天清WAF能够精确识别并防护常见的Web攻击：

基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击

CGI扫描、漏洞扫描等扫描攻击

SQL注入攻击、XSS攻击等Web攻击

应用层Dos防护

● Web非授权访问防护

天清WAF能够精确识别并防护常见的Web非授权访问攻击：

CSRF攻击防护

Cookie篡改防护

网站盗链防护

● Web恶意代码防护

天清WAF能够精确识别并防护常见的Web恶意代码攻击：

网页挂马防护

WebShell防护

● Web应用合规

天清WAF能够精确识别并防护常见的Web应用合规：

基于URL的访问控制

HTTP协议合规

敏感信息泄露防护

文件上传下载控制

Web表单关键字过滤

● Web应用交付

天清WAF能够对Web应用加速和流量分配：

网页防篡改

基于URL的流量控制

Web应用加速

多服务器负载均衡

● Web应用防护事件库

天清WAF产品内置Web应用防护事件库，包含各类Web安全相关事件特征，启明星辰提供定期与突发Web安全事件紧急升级服务，能够针对最新的、突发的、热点的Web攻击进行快速响应。启明星辰公司 ADLAB（积极防御实验室）拥有大批漏洞发掘和分析人员，是中国独立发掘 CVE 漏洞数量最多的团队。

● 集中管理与事件分析

天清WAF提供了完善的集中管理功能，可实现分布式部署、集中式管理；能够实时监控Web流量的连接状况和流量信息，能够实时监控经过WAF保护后，Web服务器交付质量提升的效果；具备丰富的Web安全事件统计分析功能与详尽的Web安全事件报表功能，既适用于运维人员对具体事件进行查询、分析；也适用于安全状况的分析与决策。

上一篇：威胁检测(TDS)

下一篇：入侵防御(IPS)