详细介绍
Web应用防火墙系统(TopWAF)是由根据多年安全研究积累基于具有完全自主知识产权的NGTOS系统开发的通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供安全保护的一款安全产品。
TopWAF通过内置上百条由实验室提供的针对网站安全的诸如SQL注入攻击、跨站脚本攻击、扫描攻击、Web Shell木马上传、远程文件包含攻击、缓冲区溢出攻击、敏感信息泄露等漏洞攻击的安全规则对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤,来防止因网站被攻击而导致网站被恶意篡改、恶意仿冒、敏感信息泄露、网站服务器被控制等事件的发生。
产品特点
深度的网站安全防护
TopWAF内置专业的针对B/S网站架构的安全规则,全面覆盖 OWASP Top 10网站威胁漏洞。深度的解码引擎对攻击进行全 方位的检测防止黑客通过编码、协议等方式对WAF进行绕过。
从互联网抓取5G网站流量进行测试,将误报率从1%降低到0, 避免因设备误报而影响用户网站业务运行的事件发生。
智能的网站攻击行为分析
TopWAF对黑客的攻击过程包括五元组信息、攻击参数信息、攻击类型、触发规则、攻击检测过程、篡改行为、DDoS攻击等内容做全面的记录,让攻击无处遁形。通过大数据分析技术对攻击源、攻击事件、攻击类型等内容进行多维度的报表展示。
实时的网站防护状态告警
TopWAF可以直观展现当前被保护的网站攻击状态,并实时记录攻击行为。管理员可以根据自己关注的点,便捷的制定包括攻击类型、严重级别等内容的告警策略,并通过邮件、短信等方式将攻击告警及分析报表以多种格式发送给管理员,让管理员对攻击进行实时掌控并作出响应。
全面的实时负载展示
TopWAF可以通过数据分析技术,记录每台网站服务器的包括每秒事物数、并发连接数、应用层吞吐率等网站流量的实时数据,让管理员对自己的网站流量情况了然于胸。同时TopWAF还可以记录自身的包括CPU、内存、磁盘使用率等内容的负载数据。
应用层高性能
TopWAF基于多路多核的NGTOS系统开发,延续了产品高性能的特点,WAF的应用层吞吐率并不受防护规则的影响,并且稳定运行无丢包。
相关产品
留言咨询