icon网站安全问题造成的影响icon
产品技术角度
依赖规则匹配存在大量误报
传统Web检测防护能力开始失效
绕过传统防御自动化工具测出不穷
0-day漏洞的发生难以防护
撞库、身份被盗用 敏感信息被爬取
网站运营运维者角度
因Web安全合规问题被通报
大量攻击导致Web无法被正常访问网站被篡改容易引起政治事件并损害企业形象
网站数据泄露造成企业经济损失
防护技术手段不足导致网站运维不及时
相关法律法规政策出台加强网站安全事件惩治力度
icon通付盾动态WAFicon

通付盾动态WAF (BotWAF)为新一代动态We b应用安全防护产品,搭载通付盾动态防护引擎、爬虫防护引擎和智能决策引擎,整合动态防护、人机识别、风险过滤、自动化攻击拦截等技术对所访问的流量进行安全检测、过滤和智能阻断。解决传统安全产品依赖于静态防御和被动防御下安全能力不足,缺少主动防御机制等问题。保障业务免受恶意攻击引发的数据泄露、业务欺诈、资源高负载等安全风险。提升综合防护能力,确保业务能够高效、安全、可靠的运营。

icon创新防护理念——动态+反爬+智能决策icon
icon动态WAF在保护什么?icon
icon动态WAF特征防护icon

防御流量攻击和OWASP常见威胁,自定义规则达到精准访问控制

icon自主研发1:动态防护引擎icon
动态加密
利用动态加密技术对网站源码进行加密保护,保障网页代码安全,隐藏可能存在的攻击路径,从而保护网站数据和信息。
动态混淆
对网站源码进行强有力的混淆加固,将原本简单易懂的源码转化为复杂难懂的代码,从而防止网站被调试、破解和分析。
动态令牌
利用具有时效性的一次性页面动态令牌技术,确保合法的请求执行正确的业务逻辑,抵御非法攻击者发出的请求。如:对抗越权访问、重放攻击。
调式保护
防止攻击者利用debug模式查看网页源码,甚至调试代码,避免在弄清业务模式后,找出网站漏洞进行攻击。
icon动态防护——动态加密icon

利用动态加密技术对网站源码进行加密保护,保障网页代码安全,隐藏可能存在的攻击路径,从而保护网站数据和信息。每次加密算法不同,无法预测WEB行为,以提升攻击难度。

icon动态防护——动态混淆icon

对网站源码进行强有力的混淆加固,将原本简单易懂的源码转化为复杂难懂的代码,从而防止网站被调试、破解和分析。每次混淆算法不同,增加自动化攻击难度。

icon动态防护——Form保护icon

通过对Form元素值的动态防护,实现动态变换,有效保护Form元素向服务器传输过程中的安全性,有效避免重放攻击和数据拦截风险。

icon动态防护——风险按键icon

通过禁掉一些存在风险的按键,比如F12、鼠标右键或者组合按键,通过禁掉这些风险按键,来实现调试保护,让攻击者查看网页源码、调试源码、复制页面内容的代价提高。

icon应用安全防护效果——漏洞隐藏(防扫描)icon
icon自主研发2:爬虫防护引擎icon
icon自主研发3:智能决策引擎icon
icon与传统WAF的防护效果对比icon
icon产品形态和部署方式icon

透明部署:以透明模式接入,无需调整、更改用户网络拓扑结构和网络配置,实现对Web服务器的保护。该模式下,BotWAF对于访问者不可见。支持主备模式部署,以及软、硬Bypass功能,以保障用户Web业务的连续性与可用性。

代理部署:在代理部署模式下,需更改用户原有的网络拓扑,能够完全对访问用户隐藏Web服务器的真实IP地址,有效保障Web服务器安全。支持主备模式部署,支持多服务器负载均衡功能,以保障用户Web业务的连续性与可用性。

硬件
以软硬一体机的方式进行部署,只需插上网线并进行相应配置,即可防护站点
软件
支持软件方式进行安装部署,同时支持集群部署,设备能够横向扩展,提供可靠的高性能冗余解决方案

支持整合进公有云、私有云、混合云业务场景,实现对云Web业务进行安全防护,保护云上网站安全
icon主要功能特点icon
动态安全防御

通过隐藏网页路径及可能攻击入口,对站点进行动态安全加固,实现无代码、零开发提升网站业务自身安全的能力。

智能决策防护

智能决策引擎、语义化规则编辑、自研流计算引擎,实现复杂指标极速运算、防护规则灵活配置及安全策略实时生效。

丰富的知识库

拥有全面覆盖OWASP Top 10风险攻击, 能够针对变异的攻击,及时提供规则集更新。

安全威胁情报

建立基于UA、Cookie、IP等的异常特征库,并维护多维风险特征,形成威胁情报库,实时更新,让机器人马甲无处藏身。

防护效果全面

防爬虫、接口滥刷、撞库、漏洞嗅探等攻击手段所产生的安全风险,降低因恶意操作带来的高负载,提升安全性与用户体验。

信创国产化适配

产品已完成基于国产芯片、国产操作系统集成的国产服务器设备的适配,并取得了相关兼容性互认证明。

icon信创兼容性适配|BotWAFicon

通付盾动态WAF已完成基于国产芯片(飞腾、鲲鹏、龙芯、 兆芯、海光等)、国产操作系统(麒麟OS、统信UOS、中科方德等)集成的国产服务器(中国长城、宝德、华为、 曙光等)设备的适配,并取得了相关兼容性互认证明。

icon选择通付盾动态WAF能给客户带来什么icon
提升安全
无代码、零开发提升站点业务自身安全能力
增强防护
智能识别站点状态,及时阻断攻击,提供持续的安全防御能力
降低风险
降低服务器的负载,优化用户的访问速度与体验
降低风险 合法合规
有效满足国家法律法规以及企业行业标准的相关要求
icon公司介绍icon

通付盾创立于2011年,是一家以数字身份识别为核心的新一代数字化技术服务商,为政府、军工、能源、金融、运 营商、教育、医疗、传媒、交通、互联网等行业用户,提供 “云、端、信”一体化数字信任软件产品与服务。通付盾区 块链授权发明专利国际国内名列前茅,多次入选安全牛“中国网络安全企业50强”、 IDC亚太地区“Fintech Fast 101”、毕马威“中国领先金融科技企业50强”、德勤“高科技高成长中国50强”等榜单。通付盾的客户已覆盖人民银行、网信办、工信部、公安部、交通部等十多家政府部门,工商银行、建设银行、交通 银行、中国人保、新华保险等超百家金融机构,国家电网、南方电网、中石油等能源企业,中国移动、中国电信、中国 联通三大运营商,北京大学、中国政法大学等高校,华润医药、九龙医院等医疗医药企业,顺丰、中储智运等物流企业, 阿里、京东、唯品会、携程网、同程网、华住会等互联网企业,累计服务大客户数百家,中小企业客户逾万家。

通付盾为国家高新技术企业,获得CMMI5、ISO9001、 ISO20000、ISO27001、ITSS 、等保三级等系列认证。通付盾拥有江苏省科学技术厅工程技术研究中心、江苏省工信厅软件企业技术中心及数动未来融合创新中心。通付盾是苏州市瞪羚企业、独角兽培育企业、区块链头雁企业。
CMMI, Capability Maturity Model Integration,能力成熟度集成模型,是全球软件行业,规格最高、难度最大的认证之一。CMMI5是企业软件研发标准化、规范化、成熟度等方面优异表现的最高认证,标志着企业在过程组织能力、软件研发能力、项目管理能力以及方案交付能力等方面获得了最高的国际权威认可。
产品推荐 查看更多>>
    长亭科技雷池Safeline下一代Web应用防火墙

    雷池(SafeLine)下一代 Web 应用防火墙,具备以智能语义分析为核心,结合流量学习、访问控制等多种防护技术于一体的攻击检测引擎,具有极少的漏报误报率和优秀的 0day 防护能力,采用多级熔断和高可用相结合的手段保障业务连续性,具备集群化、容器化等适用多种平台的部署模式,结合 BOT 管理、API 防护、DDoS 防护、威胁情报等能力,为用户提供安全、合规、稳定、易用的 Web 应用安全保障。

    主动机器人防护

    链接隐藏

    前端混淆

    页面防调试

    山石网科Web应用防火墙

    山石网科 Web 应用防火墙(WAF)是新一代专业 的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和机器学习技术,帮助用户轻松应对应用层风险,确保网站全天候的安全运营。

    弹性伸缩

    安全可靠

    Cloudflare应用程序安全系统

    Cloudflare确保应⽤和API安全、⾼效,阻⽌DDoS攻击,拦截机器⼈,检测异常和恶意负载,并监控浏览器供应链攻击。采⽤统⼀架构、从头开始构建的⽹络。每项安全服务运⾏于每个服务中⼼上。 保护任何云、SaaS、API 或其他现代应⽤程序⼯具。

    API安全

    统⼀架构

    托管规则

    数据分析