服务电话:400-0972-788
申请试用

首页 > 产品中心 > Web应用防火墙

需求分析

防火墙、防病毒等都是已经被广泛采用的传统Web系统安全措施,客户环境部署了这些产品,使得Web系统阻挡了一部分来自网络层的攻击,针对新形势下Web系统安全问题的考虑,需要变被动应对为主动关注,实施积极防御,这就需要以一个全面的视角看待Web系统安全问题,并依靠各个方面的相互配合,对Web系统安全做到心中有数、防护有方。

面对Web应用的攻击,最缺乏的就是有效的检测防护机制,因此,需要部署针对Web系统安全的Web应用安全网关类系列产品,加强Web系统的Web安全防护能力,能够对Web系统主流的应用层攻击(如SQL注入和XSS攻击)进行防护。并针对Web应用访问进行各方面优化,以提高Web或网络协议应用的可用性、性能和安全性,确保业务应用能够快速、安全、可靠地交付。

产品简介

天清Web应用安全网关,是启明星辰公司自行研制开发的新一代 Web 安全防护与应用交付类应用安全产品,用于防御以 Web 应用程序漏洞为目标的攻击,并针对 Web 服务器进行 HTTP/HTTPS 流量分析,及针对 Web 应用访问各方面进行优化,以提高 Web 或网络协议应用的可用性、性能和安全性,确保 Web 业务应用安全、快速、可靠地交付。

功能特点

网站一键关停:在重要敏感时期,可以通过一键关停功能让网站切入到维护模式,避免黑客的攻击。用户对网站访问时,有良好的页面提示:网站在维护中。该功能支持灵活的时间设置,在特定时间和特定周期内,此功能生效。
网站锁防护:在重要敏感时期,网站为了保障安全,降低被攻击的可能性,通过网站锁功能,禁止一些可能存在威胁的提交操作,比如发表评论、上传文件等。
短信验证滥刷:越来越多的网站提供了短信验证码功能,一些网站虽然对获取短信码的时间间隔做了限制,但攻击者通过绕过前端的时间限制,结合一些工具,能够实现短信轰炸,会影响网站在客户中的形象,同时也消耗了网站的短信费用。通过WAF业务合规模块,检测客户端是否有验证码滥刷的行为,对异常行为进行阻断。
恶意注册攻击防护:某一个客户端正常情况不会频繁在一个网站上注册账户,WAF业务合规模块,结合了用户的注册业务,识别客户端的注册频率和注册成功率,判断为恶意注册时,进行阻断。
API防护:现在Web应用程序越来越广泛的使用富客户端(浏览器、移动客户端、桌面客户端等)访问后台API接口。API主要是提供给程序访问,但攻击者发现API后通常不遵守规范,API接口也面临着各种注入、访问控制、拒绝服务等攻击。
蜜罐检测:一些黑客在攻击服务器时,通常会先尝试探测服务器的敏感文件,正常用户一般不会访问这些文件。WAF通过蜜罐检测功能,设置诱惑性的敏感文件,当有攻击者来访问这些文件时,可以提前检测到潜在攻击者。

典型应用
 

☆ 桥模式部署

以桥模式接入,无需调整和更改用户网络的拓扑结构,无需更改用户原有网络配置,实现对Web服务器的保护。

☆ 代理模式部署

在代理部署模式下,能够完全对访问用户隐藏Web服务器的真实IP地址,有效保障Web服务器安全。

☆ 单臂模式部署

在单臂部署模式下,只适用一个网络接口对内网流量进行过滤,无需改变现有网络结构及IP设置,配置速度快。

☆ BYPASS

作为串行安全防护设备,在桥模式部署条件下,产品提供软、硬双BYPASS 功能,保障业务的连续运行。。

用户价值

☆ 客户购买Web应用防火墙可满足用户合规性的Web安全防护要求;

☆ 客户Web应用及Web网站通过Web应用防火墙进行安全加固,可放在Web应用及Web网站被攻击及篡改。

相关产品
工业SOC 工业互联网信息安全管理系统(工业SOC)是专门面向工业互联网领域信息安全防护的综合管理平台系统。该产品在继承了启明星辰泰合信息安全运营中心系统(TSOC)强大的安全信息采集、分析和展现能力基础上,提供了适应工业互联网环境安全监控和防护的综合管理功能。
工控脆弱性扫描 天镜脆弱性扫描与管理系统V6.0(工控系统专用版)根据工业控制系统已知的安全漏洞特征对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别,检测存在漏洞并生成相应的报告,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策
APT高级威胁检测 天阗APT检测系列,是一款针对恶意代码等未知威胁具有细粒度检测效果的专业安全产品,可实现包括对:未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测等多类型未知漏洞(0-day)利用行为的检测。
工控IDS与审计 针对工业控制系统的专用网络安全检测系统,拥有国际顶尖的入侵检测技术,支持对多种工业控制网络协议的深入解读,提供特有的工控网络安全检测策略,并可针对工控网络敏感指令数据进行记录和异常检测,不仅可检测工控网络中发生的入侵攻击,还可实时监测工控网络中的敏感操控,
网络流秩序分析 为适应工控网络的特性,工控网络流秩序分析诊断系统采用流行为分析为主、事件分析为辅的技术路线,通过综合监控,秩序监控,秩序诊断三大核心功能来描述客户当前的工控网络状况,来反映工控网络中的访问违规,工控违规和工艺异常。
网络流量融合探针 网络流量超融合探针采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法,通过对网络流量的深度包解析和流解析,实现了网络各种威胁的全面有效检测。

获取更多相关产品详解,立即咨询吧!

关注“云巴巴严选云”

帮您选云,买云,用云

关注“Yun88网”

了解最新技术,优质产品服务

关注“云巴巴”官方抖音号

人人都看得懂得云测评

  • 在线咨询
  • 电话咨询
  • 微信咨询
  • 免费试用