天融信网络安全准入解决方案 安全挑战 计算机终端是用户办公和处理业务最重要的工具,对计算机终端的准入管理,可以有效地提高办公效率、减少信息安全隐患、提升网络安全,从而为用户创造更多的业务价值。但目前,大部分终端处于松散化的管理,主要存在以下问题: 接入终端的身份认证,是否为合法用户接入 工作计算机终端的状态问题如下: 操作系统漏洞导致安全事件的发生 补丁没有及时更新 工作终端外设随意接入,如U盘、蓝牙接口等 外来人员或第三方公司开发人员使用移动笔记本电脑未经容许接入到业务专网或办公网系统 工作终端的安全策略不统一,严重影响全局安全策略 解决方案 天融信针对上述安全挑战,提出了网络安全准入解决方案,采用CA数字证书系统、天融信终端安全管理系统TopDesk,结合802.1X技术等,实现完善、可信的网络准入,如下图所示。 天融信网络安全准入解决方案图
终端接安全准入过程如下: 1)网络准入控制组件通过802.1X协议,将当前终端用户身份证书信息发送到交换机。 2)交换机将用户身份证书信息通过RADIUS协议,发送给RADIUS认证组件。 3)RADIUS组件通过CA认证中心对用户身份证书进行有效性判定,并把认证结果返回给交换机,交换机将认证结果传给网络准入控制组件。 4)用户身份认证通过后,终端系统检测组件将根据准入策略管理组件制定的安全准入策略,对终端安全状态进行检测。 5)终端的安全状态符合安全策略的要求,则允许准入流控中心系统网络。 6)如终端身份认证失败,网络准入控制组件通知交换机关闭端口; 7)如终端安全状态不符合安全策略要求,终端系统检测组件将隔离终端到非工作VLAN。 8)在非工作VLAN的终端,终端系统检测组件会自动进行终端安全状态的修复,在修复完成以后,系统自动将终端重新接入正常工作Vlan。 充分利用终端检测与防护技术 终端防护系统对终端的安全状态和安全行为进行全面监管,检测并保障桌面系统的安全,统一制定、下发并执行安全策略,从而实现对终端的全方位保护、管理和维护,有效保障终端系统及有关敏感信息的安全。在终端防护系统的众多功能中,本方案充分利用以下功能: 安全状态自动检测、报告功能。针对终端系统的补丁更新情况、防病毒软件的扫描引擎即病毒库更新情况、个人防火墙情况进行自动检测、报告和安全状态提升,并在接入网络前提供给可信网关进行检查和认证。 监管终端系统的各种网络行为。对终端系统的拨号行为、使用网口情况进行监控,通过策略定制限制终端用户的上网行为,以减少非法接入可能性。 对移动介质的管控功能。外部设备尤其是移动介质是病毒、木马传播、敏感信息泄漏的主要渠道,必须按照有关安全策略进行认证、授权、控制和审计。 安全审计功能。在对收集的安全事件进行详尽的分析和统计的基础上,帮助网络管理员对网络接入情况进行深度挖掘分析,满足对接入进行审计的需求。 非法接入行为阻断功能。通过终端防护系统实现非法接入行为的控制,对终端系统的远程拨号行为、无线上网行为、搭线上网行为进行控制,给出报警并通过个人防火墙、禁用网卡等手段切断该主机与网络的连接,避免由于该终端的非法接入而导致网络遭到破坏。
计算机网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。以该思想为出发点,北京天融信公司提出了"网络信息安全解决方案"。 一、网络信息安全系统设计原则 ? 1.1满足Internet分级管理需求 ? 1.2需求、风险、代价平衡的原则 ? 1.3综合性、整体性原则 ? 1.4可用性原则 ? 1.5分步实施原则 目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,考虑技术难度及经费等因素,设计时应遵循如下思想: (1)大幅度地提高系统的安全性和保密性; (2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; (3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; (4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展; (5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; (6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。 基于上述思想,网络信息安全系统应遵循如下设计原则: 1.1 满足因特网的分级管理需求 根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。 第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。 第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。 第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。精品文档
天融信WEB应用安全防护系统 TopWAF 产品说明 天融信 TOPSEC? 北京市海淀区上地东路1号华控大厦100085 电话:+8610-82776666 传真:+8610-82776677 服务热线:+8610-400-610-5119 +8610-800-810-5119 http: //https://www.doczj.com/doc/758519854.html,
版权声明本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。 若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不承担另行通知之义务。 版权所有不得翻印? 1995-2012天融信公司 商标声明本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。 TOPSEC? 天融信公司 信息反馈 https://www.doczj.com/doc/758519854.html,
天融信WEB应用安全防护系统产品说明 目录 1. 产品概述 (1) 2. 产品主要特性 (2) 2.1先进的设计理念 (2) 2.1.1“三高”设计理念 (2) 2.1.2“一站式”解决方案 (2) 2.1.3 “无故障运行时间提升”的核心原则 (2) 2.2独有的核心技术 (2) 2.2.1稳定、高效、安全的系统内核 (2) 2.2.2领先的多维防护体系 (2) 2.2.3“主动式”应用安全加固技术 (3) 2.3丰富的数据展现 (3) 2.3.1多角度的决策支撑数据 (3) 2.3.2多角色视角的数据展示 (3) 2.3.3清晰详尽的阶段性报表 (3) 3. 产品功能 (4) 3.1产品核心功能 (4) 3.1.1 WEB应用威胁防御 (4) 3.1.2网页防篡改 (5) 3.1.3抗拒绝服务攻击 (5) 3.1.4 WEB应用漏洞扫描 (6) 3.1.5 WEB应用加速 (6) 3.1.6 业务智能分析 (6) 3.2产品功能列表 (8) 4. 产品部署 (11) 4.1透明串接部署 (11) 4.2反向代理部署 (12) 4.3单臂部署 (13) 5. 产品规格 (14) 6. 产品资质 (15) 7. 特别声明 (16)
天融信网络安全产品 项目方案
目录 1天融信安全设备供货方案 (4) 1.1供货计划和安排 (4) 1.2运输安装计划 (4) 1.3货物包装及标注 (6) 1.4货物运输及交货 (6) 2天融信安全产品安装部署方案 (7) 2.1安全设备安装 (7) 2.1.1安装步骤概述 (7) 2.1.2安装准备工作确认 (8) 2.1.3检查安装场所 (9) 2.1.4安装计划 (11) 2.1.5安装工具 (12) 2.1.6设备安装流程 (13) 2.1.7设备安装到指定位置 (13) 2.1.8地线的连接 (14) 2.1.9配置电缆的连接 (15) 2.1.10安装中的布线推荐 (18) 2.1.11安装中的电缆捆扎 (19) 2.1.12安装后的检查 (22) 2.2安全设备上线调试 (22) 2.2.1产品上线过程 (22) 2.2.2安全策略调试 (24) 2.3系统集成割接 (25) 2.3.1现有应用系统数据访问业务特点 (25) 2.3.2割接时间点的选择 (27) 2.3.3割接原则 (28)
1 天融信安全设备供货方案 正式合同签订后我方设备采购小组将按照合同中关于设备购货有关条款和议定的日期,组织设备软硬件的购置工作。 订购的设备在运抵用户指定安装现场后,我方将与用户方人员共同开箱验收。验收时发现短缺、破损,我方将立即要求供货商补发或更换。 1.1 供货计划和安排 1、到货时间 我方承诺标书中要求中的到货日期内全部到达到货地点。 2、到货地点 到货地点为用户的指定地点。 1.2 运输安装计划 我方将在此次项目合同签订后,按照合同时限运至指定地点。 我方运货在途运输基本流程:
天融信TOPADS产品 对外测试方案 编写人:应用检测与防御产品测试部 编写时间:2014年12月 第1页
目录 1测试说明 (4) 1.1测试目的 (4) 1.2测试人员、时间及测试地点 (4) 2测试环境 (5) 2.1.1测试功能性和安全性测试环境 (5) 2.1.2性能测试环境 (6) 2.2测试环境所需设备配置表 (6) 2.3测试仪表 (7) 3测试产品情况 (7) 4基本功能测试 (7) 4.1.1系统管理 (7) 4.1.2用户管理 (7) 4.1.3系统监控 (8) 4.1.4日志存储查看检索 (8) 4.1.5报表生成 (8) 4.1.6攻击取证 (9) 4.1.7抓包功能 (9) 4.1.8二级保护对象功能 (9) 4.1.9保护组黑白名单功能 (10) 5旁路检测清洗 (10) 5.1.1镜像流量检测 (10) 5.1.2BGP牵引测试 (10) 5.1.3GRE回注测试 (11) 6流量清洗测试 (12) 6.1.1TCP FLOOD防御功能测试 (12) 6.1.2UDP FLOOD防御功能测试 (12) 6.1.3ICMP防御功能测试 (12) 6.1.4CC攻击防御测试 (13) 6.1.5HTTP慢速攻击防御功能测试 (13) 6.1.6HTTPS防御功能测试 (14) 6.1.7DNS FLOOD防御功能测试 (14) 6.1.8DNS nxdomain工具防御测试 (14) 7性能测试 (15) 7.1RFC2544性能 (15) 7.2应用层吞吐 (15) 7.2.1应用层吞吐(HTTP) (15) 7.2.2混合流量吞吐 (16) 7.3S YN FLOOD最大攻击防御能力 (16)
天融信Web应用防火墙 方案白皮书
目录 1产品功能描述 (3) 1.1WEB应用防火墙 (3) 1.1.1系统概述 (3) 1.1.2功能描述 (3) 2产品硬件规格及性能参数 (7) 2.1WAF :TWF-72138 (7) 3产品测试方案 (8) 3.1WEB应用防火墙测试方案 (8) 3.1.1测试环境 (8) 3.1.2防护能力测试 (8)
1 产品功能描述 1.1 WEB应用防火墙 1.1.1 系统概述 借助互联网的发展,越来越多的医疗服务开始在互联网上提供入口,以提高就医体验和效率,如网上挂号预约、网上缴费等服务,可以大幅提高工作效率,并提高用户体验,节约用户排队等待的时间。医疗服务的部分内容放到互联网上,需要将相关业务应用的入口如web应用服务器放到互联网上,而WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要忘了攻击目标。SQL 注入、网页挂马等安全事件,频繁发生。传统防火墙针对WEB的防护能力已经不能满足日益丰富的WEB应用。 Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,专门用于解决Web应用安全问题。与传统防火墙不同,WAF 工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。 1.1.2 功能描述 全面的攻击防御能力 WAF产品提供传统的基于规则的检测和主动防御两个引擎。 基于规则的保护是信息安全产品最主流的防护方法,虽然对于未知攻击和
天融信下一代防火墙 安装手册 天融信 TOPSEC? 北京市海淀区上地东路1号华控大厦100085 电话:+8610-82776666 传真:+8610-82776677 服务热线:+8610-8008105119 https://www.doczj.com/doc/758519854.html,
版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。 版权所有不得翻印?2014 天融信公司 商标声明本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。 TOPSEC? 天融信公司 信息反馈 https://www.doczj.com/doc/758519854.html,
目录 目录 1前言 (1) 1.1文档目的 (1) 1.2读者对象 (1) 1.3约定 (1) 1.4相关文档 (3) 1.5技术服务体系 (3) 1.6文档意见反馈 (3) 2安装NGFW (4) 2.1系统组成 (4) 2.1.1系统组成 (4) 2.1.2产品外观 (4) 2.1.3设备电源 (5) 2.2安装前准备工作 (6) 2.2.1随机附件 (6) 2.2.2环境要求 (6) 2.2.3防静电要求 (6) 2.2.4检查机架 (7) 2.3硬件设备安装 (7) 2.3.1安置于平台上 (7) 2.3.2安装到机柜中 (7) 2.4安装后的检查 (8) 3登录NGFW (10) 3.1缺省出厂配置 (10) 3.2通过C ONSOLE口登录 (11) 3.3通过其他方式登录 (13) 3.3.1登录前配置 (13) 3.3.2通过浏览器登录 (14) 3.3.3通过SSH方式登录 (14) 4系统维护 (16) 4.1系统升级 (16) 4.2规则库升级 (19) 5FAQ (22)
天融信网络安全产品大全
目录 1产品功能描述 (5) 1.1防火墙 (5) 1.1.1系统概述 (5) 1.1.2功能描述 (5) 1.2入侵防御系统 (6) 1.2.1系统概述 (6) 1.2.2功能描述 (7) 1.3WEB应用防火墙 (8) 1.3.1系统概述 (8) 1.3.2功能描述 (9) 1.4漏扫扫描系统 (12) 1.4.1系统概述 (12) 1.4.2功能描述 (12) 1.5数据库审计系统 (15) 1.5.1系统概述 (15) 1.5.2功能描述 (15) 1.6负载均衡系统 (17) 1.6.1系统概述 (17) 1.6.2功能描述 (17) 2安全产品硬件规格及性能参数 (19) 2.1防火墙品目一:TG-62242 (19) 2.2防火墙品目二:TG-42218 (20) 2.3入侵防御:TI-51628 (22) 2.4WAF :TWF-72138 (23) 2.5漏扫:TSC-71528 (24) 2.6数据库审计:TA-11801-NET/DB (25)
2.7负载均衡:TopApp-81238-NLB-R (26) 2.8相关应答: (27) 3产品测试方案 (30) 3.1负载均衡系统测试方案 (30) 3.1.1测试目的 (30) 3.1.2测试内容 (30) 3.1.3测试环境 (31) 3.1.4测试用例设计 (32) 3.1.5测试结论 (48) 3.2防火墙测试方案 (48) 3.2.1测试说明 (48) 3.2.2功能要求及测试方式 (50) 3.2.3测试结果记录 (67) 3.3入侵防御系统测试方案 (68) 3.3.1测试说明 (68) 3.3.2测试环境 (69) 3.3.3攻击测试内容和方法 (71) 3.3.4WEB过滤测试内容和方法 (78) 3.3.5应用监控测试和方法 (79) 3.3.6防病毒测试内容和方法 (80) 3.3.7防火墙联动 (81) 3.3.8事件审计 (81) 3.3.9测试结果 (83) 3.4WEB应用防火墙测试方案 (84) 3.4.1测试环境 (84) 3.4.2防护能力测试 (85) 3.5漏洞扫描系统测试方案 (118) 3.5.1测试目的 (118) 3.5.2测试环境 (118)
天融信产品特点优势 第一章网络卫士防火墙的特点 (2) 第二章网络卫士IDS产品的特点 (4) 第三章网络卫士VPN系列产品的特点 (5) 第四章TA的特点 (6) 第五章网络卫士过滤网关的特点 (7) 说明: 此文档提炼了公司各类产品的独特之处,销售和技术需认真细心阅读。
第一章网络卫士防火墙的特点 ?核检测技术: 即基于OS 内核的会话检测技术,在OS 内核实现对应用层访问控制。它相 对于包过滤和应用代理防火墙来讲,不但更加成功地实现了对应用层的细粒度控制,同时,更有效保证了防火墙的性能。 ?源,目地址路由: 天融信防火墙产品采用一种特殊的路由技术,一般的路由技术只根据目 标地址来做出路由选择,而网络卫士防火墙则根据通讯的源地址和目标地址来做出路由选择。这种源目地址路由技术可以很好的支持有多个网络出口的环境,帮助进行网络流量分配。比如对于某些教育系统的网络可能同时有两条互联网出口,一条是通过教育网的线路连接到Internet ,另外一条是申请电信的线路直接连接到互联网。对于这种环境为了更 好的利用带宽,让网络中的部分终端走教育网的出口,另外一部分终端走电信线路,这样可以很好的利用现有的带宽资源,不会造成带宽的浪费,但是在这种网络环境下,如果防火墙不支持源目的地址路由技术就很难实现,因为到互联网的目标地址都是一样的,只是来源不一样。此功能非常适合教育行业推广。 ?强大的审计功能:防火墙的不但能记录日志会话信息,还能记录应用层命令日志,特别是 可以协助用户进行安全性分析和事后勘察。应用层日志命令在日志会话的基础之上记录下各个应用层命令及其参数,比如HTTP 请求及其要取的网页名;访问日志则是在应用层命 令日志的基础之上记录下用户对网络资源的访问,它和应用层日志命令的区别是:应用层日志命令可以记录下大量的数据,有些用户可能不需要,如协商通信参数过程等。例如针对FTP 协议,日志会话记录下读、写文件的动作;日志命令则是在访问日志的基础之上,记录如用户发送的邮件,用户取下的网页等。天融信新一代防火墙产品可以根据用户的不同需要对不同的访问策略做不同的日志,例如有一条访问策略允许外界用户取FTP 服务器上的文件,如果做命令日志,用户就可以知道到底是哪些文件被下载。此功能在政府行业可以很好的推广。 ?带宽管理:支持基于IP地址段,子网,用户组,服务等的带宽管理。支持基于QOS优先级的 带宽控制,支持基于时间段的带宽控制。支持基于上传,下载方向的带宽管理。支持动态DHCP环境中基于MAC地址的带宽控制。相对于别的网络安全厂商来说,控制的更细,更合 理。 ?防火墙架构的特点:防火墙基于NP+ASIC技术,全系列产品基于独创的TOS(TOPSEC OS) 操作系统,具有很好的兼容性。防火墙接口支持模块化扩展,支持接口热插拔。千兆防火墙支持CISCO标准的GBIC接口卡,与业内标准厂商的GBIC接口可以互插,有很强的通用性。
天融信网络安全准入解决方案 ◆安全挑战 计算机终端是用户办公和处理业务最重要的工具,对计算机终端的准入管理,可以有效地提高办公效率、减少信息安全隐患、提升网络安全,从而为用户创造更多的业务价值。但目前,大部分终端处于松散化的管理,主要存在以下问题: ?接入终端的身份认证,是否为合法用户接入 ?工作计算机终端的状态问题如下: ?操作系统漏洞导致安全事件的发生 ?补丁没有及时更新 ?工作终端外设随意接入,如U盘、蓝牙接口等 ?外来人员或第三方公司开发人员使用移动笔记本电脑未经容许接入 到业务专网或办公网系统 ?工作终端的安全策略不统一,严重影响全局安全策略 ◆解决方案 天融信针对上述安全挑战,提出了网络安全准入解决方案,采用CA数字证书系统、天融信终端安全管理系统TopDesk,结合802.1X技术等,实现完善、可信的网络准入,如下图所示。
天融信网络安全准入解决方案图 终端接安全准入过程如下: 1)网络准入控制组件通过802.1X协议,将当前终端用户身份证书信息发 送到交换机。 2)交换机将用户身份证书信息通过RADIUS协议,发送给RADIUS认证组 件。 3)RADIUS组件通过CA认证中心对用户身份证书进行有效性判定,并把 认证结果返回给交换机,交换机将认证结果传给网络准入控制组件。 4)用户身份认证通过后,终端系统检测组件将根据准入策略管理组件制 定的安全准入策略,对终端安全状态进行检测。 5)终端的安全状态符合安全策略的要求,则允许准入流控中心系统网络。 6)如终端身份认证失败,网络准入控制组件通知交换机关闭端口; 7)如终端安全状态不符合安全策略要求,终端系统检测组件将隔离终端 到非工作VLAN。 8)在非工作VLAN的终端,终端系统检测组件会自动进行终端安全状态的
天融信数据库审计系统 TA-DB 安装手册 天融信 TOPSEC 北京市海淀区上地东路1号华控大厦100085 版权声明 本手册中的所有内容及格式的版权属于北 京天融信公司(以下简称天融信)所有,未经 天融信许可,任何人不得仿制、拷贝、转译或 任意引用。 版权所有不得翻印 2013 天融信公 司 商标声明 本手册中所谈及的产品名称仅做识别之 用。手册中涉及的其他公司的注册商标或是版 权属各商标注册人所有,恕不逐一列明。 TOPSEC 天融信公司 信息反馈 h
目录1前言....................................................... 文档目的................................................... 读者对象................................................... 约定....................................................... 技术服务体系............................................... 2系统简介................................................... 产品概述................................................... 工作机制................................................... 3安装天融信数据库审计系统................................... 系统组成与规格............................................. 系统组成 ................................................ 系统规格 ................................................ 硬件设备安装............................................... 出厂配置................................................... 通过C ONSOLE口连接TA-DB ..................................... 连接TA-DB到网络中......................................... 通过W EBUI管理.............................................. 4附录....................................................... 产品接口序号...............................................
天融信攻防演练平台&安全实验室建设方案 北京天融信科技有限公司 2013-04-19
目录
第1章综述 为满足电信、军工、航天、网监、教育等行业对信息安全人才培养、攻防演练、安全研究等需求,北京天融信科技有限公司基于虚拟化技术开发了安全实训系统,并以此系统为核心打造了信息安全实验室。以下是系统主要特点: ?通过虚拟化模板快速模拟真实系统环境 通过融合虚拟网络和真实物理网络,简单拖拽即可快速搭建模拟业务系统环境,并在拓扑及配置出现问题时,方便快速恢复。 ?通过监控平台可实时观察测试情况 可通过实训系统监控平台、在线或远程的方式对所模拟的网络测试环境进行监控。 ?多种虚拟化主机和网络模板 ?网络拓扑所见即所得拖拽模式 ?和真实的网络可互通 ?整体测试环境可快速恢复 ?监控主机服务、进程及资源状态 ?监控网络协议 ?定义和捕获攻击行为 ?针对攻击行为报警
第2章实验室需求分析 随着互联网、专用网络化信息系统和各种网络应用的普及,网络与信息安全已成为关系到国家政治、国防、社会的重要问题,它对培养具有网络信息安全知识、应用提出了更高要求。 2.1人才需求 近年来,信息技术已在人类的生产生活中发挥至关重要的作用,随之而来的信息安全问题也已成为关系国家安全、经济发展和社会稳定的关键性问题。但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。 2.2攻防需求 随着信息安全的日益发展,网络新型攻击和病毒形式日益恶化,因此以安全运维、快速响应为目标,以信息网络技术为主要手段,提高在网络空间开展信息监察、预防、提高突发事件的处理能力。2.3研究需求 以行业信息化、网络安全、保密为主要出发点、重点研究信息管理和安全应用,建设新技术开发与验证平台,研究信息安全取证、破译、解密等技术。并负责对电子数据证据进行取证和技术鉴定。
天融信WEB应用安全网关系统 TopWAF 产品说明 天融信 TOPSEC? 北京市海淀区上地东路1号华控大厦100085 电话:+8610-82776666 传真:+8610-82776677 服务热线:+8610-400-610-5119 +8610-800-810-5119 http: //https://www.doczj.com/doc/758519854.html,
版权声明本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。 若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不承担另行通知之义务。 版权所有不得翻印? 1995-2012天融信公司 商标声明本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。 TOPSEC? 天融信公司 信息反馈 https://www.doczj.com/doc/758519854.html,
天融信WEB应用安全网关产品说明 目录 1. 产品概述 (1) 2. 产品主要特性 (2) 2.1先进的设计理念 (2) 2.1.1“三高”设计理念 (2) 2.1.2“一站式”解决方案 (2) 2.1.3 “无故障运行时间提升”的核心原则 (2) 2.2独有的核心技术 (2) 2.2.1稳定、高效、安全的系统内核 (2) 2.2.2领先的多维防护体系 (2) 2.2.3“主动式”应用安全加固技术 (3) 2.3丰富的数据展现 (3) 2.3.1多角度的决策支撑数据 (3) 2.3.2多角色视角的数据展示 (3) 2.3.3清晰详尽的阶段性报表 (3) 3. 产品功能 (4) 3.1产品核心功能 (4) 3.1.1 WEB应用威胁防御 (4) 3.1.2网页防篡改 (5) 3.1.3抗拒绝服务攻击 (5) 3.1.4 WEB应用漏洞扫描 (6) 3.1.5 WEB应用加速 (6) 3.1.6 业务智能分析 (6) 3.2产品功能列表 (8) 4. 产品部署 (11) 4.1透明串接部署 (11) 4.2反向代理部署 (12) 4.3单臂部署 (13) 5. 产品规格 (14) 6. 产品资质 (15) 7. 特别声明 (15)