伴随各行业数字化转型深入,越来越多业务应用系统迁移到互联网平台,以web攻击为代表的应用层安全威胁日渐凸显。2022年12月,就有多个团伙通过散播恶意url,利用社保公积金漏洞,非法获取2300万条公民个人信息,给社会治安带来了极大的隐患。
此类事件每时每刻都在发生,大多数web业务始终毫无防护地暴露在攻击者的视野下。究其原因,是http协议在设计之初对安全考虑的不规范,黑客可以很轻易地通过web漏洞发起各类攻击。因此,选择一款合适的web应用防火墙设备来保障web业务安全运行,显得极为重要。
天融信自主研发web应用安全防护系统(topwaf)力争站好web业务安全“前哨”,预警、预防、阻断三位一体,构筑“参数自学习、漏扫加补丁、正向建防御、数据全分析”四大安全防线,全面守护基层web业务安全。
topwaf:参数自学习,动态防偷袭
基于自学习建模的主动防御引擎,topwaf针对uri和post表单进行自主学习,建立目标服务器所有动态页面的正向模型,以主动防御策略配合正向模型,阻断不符合正向模型的异常流量,有效防御0day攻击。
topwaf:漏扫加补丁,敌情晓于心
内置漏洞扫描系统,检测被保护站点存在的安全漏洞以及风险等级。管理员可依据漏洞扫描结果报告,针对性修复站点安全漏洞,增强站点安全性。此外,topwaf支持虚拟补丁功能,将漏扫报告直接导入设备,自动生成对应的防护规则,主动防御未知攻击,防患于未然。
topwaf:正向建防御,业务无忧虑
依托于天融信阿尔法实验室业内领先的漏洞挖掘与攻防分析能力,topwaf内置的精准规则库可对web流量双向深度检测,有效防护多种针对web站点的攻击行为,诸如sql注入攻击、xss、csrf、信息泄露等owasp top10内容。
topwaf基于先进的源信誉检查机制,根据长期流量模型学习结果和历史记录,动态感知恶意流量,有效防御各类型应用层ddos攻击。同时提供网页防篡改功能,采用自动恢复机制,解决网页被恶意修改的问题,确保web服务器为真实用户提供服务,保证客户业务连续性。
topwaf:数据全分析,威胁无遁形
topwaf可实时显示系统运行情况,直观展示网络中的攻击行为(包括攻击参数信息、攻击类型、触发规则、攻击检测过程、篡改行为、ddos攻击信息等),提供威胁统计功能,分析防护对象受到攻击信息,生成攻击日志。依据日志报表信息,管理人员可快速追踪攻击来源、网站漏洞等,及时调整安全策略,保障网络安全。
● 在某政府网站防护项目中,为解决针对政府web应用的攻击问题,topwaf部署于内外网web应用服务器前端,提供事前预警、事中防御、事后审计的立体化安全防护,助力客户网站有效抵御多业务场景下的自动化攻击。
● 在某高校网站建设项目中,高校凯发官网入口首页官网对外业务的dmz区无法下线,网络结构不便调整,topwaf采用旁路部署,针对web应用进行流量监测分析,同时联动天融信下一代防火墙,及时阻断各种web攻击行为。在校园内部web集群前端,双台topwaf设备采用ha方式部署,有效保证内网web应用连续性、可靠性。
截至目前,天融信topwaf产品已覆盖政府、能源、医疗、教育、金融、运营商等诸多行业,获得客户的广泛应用和高度认可。此外,天融信topwaf产品多次受到国际权威机构的认可,2021、2022连续两年入围frost & sullivan,跃居大中华区硬件waf市场排名前三。
未来,天融信将继续全面提升自主创新能力与核心竞争力,在web应用安全领域持续深耕创新,不断加大对安全技术的研究投入,向客户提供综合性的应用安全防御能力,为业务的安全、平稳运行保驾护航。
- 关键词标签:
- 天融信 攻防分析与动态防御 web业务安全凯发官网入口首页的解决方案 web应用安全防护系统