当前位置:文档之家 › 产品说明-天融信WEB应用安全防护系统(130607)

产品说明-天融信WEB应用安全防护系统(130607)

  • 格式:doc
  • 大小:2.69 MB
  • 文档页数:19

下载文档原格式

  / 19

合集下载

天融信产品概述

天融信产品概述

完善的网站防护产品线天融信历经十六年的市场考验与技术积累,已经形成完善的安全产品线,可以为网站防护提供整体防护能力。

据权威机构统计,天融信品牌连续多年位居中国信息安全产品市场占有率领先地位。

天融信能够提供的网站防护类产品包括:• 防火墙:天融信网络卫士防火墙采用自主安全操作系统TOS,基于天融信自主设计的专用硬件平台,具备超强的接口扩展能力,最高可提供超百G处理能力,且连续十多年市场排名第一,可以为网站构建强悍的边界防护能力;• 网站防护系统:天融信网站防护系列实现了恶意代码主动防御、网页的文件过滤驱动保护、防跨站攻击、防SQL注入、自身抗网络攻击等功能,不但保障了网页不会被篡改,而且还可以保障网站可以被安全、高效的访问。

• VPN:天融信网络卫士VPN系统TOPVPN严格按照国密局《SSL VPN技术规范》和《IPSEC VPN技术规范》开发,融合了数据加密、身份认证、访问控制等多种安全手段,能够为网站的远程管理或重要系统的访问提供安全访问通道,并实现接入认证和授权;同时易于网站系统相结合实现单点登录及统一身份管理;• 入侵防御系统:天融信网络卫士入侵防御系统TopIDP采用新一代并行处理技术,具有高速的数据并行检测处理和转发能力,能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的11大类超过2800种网络攻击行为,对异常及可疑流量进行积极阻断,并有详尽的攻击事件记录、各种统计报表,以可视化方式动态展示向管理员通报攻击信息,从而实现对网站网络架构防护和网络性能的保护;• 入侵检测系统:天融信网络卫士入侵检测系统TopSentry采用多重检测、多层加速等多项天融信专有安全技术,具有出色的IDS的分析能力,同时具备蠕虫攻击以及隐含在加密数据流中攻击的检测能力,可以为网站构建深度的入侵监控能力;• UTM:天融信网络卫士安全网关系统TopGate是天融信自主研发的新一代基于TOS平台研发推出的一款多功能综合应用网关产品,集合了防火墙、虚拟专用网(VPN)、入侵检测和防御(IPS)、网关防病毒、WEB 内容过滤、反垃圾邮件、流量整形、用户身份认证、审计及BT、IM控制等应用,可以为中小网站提供一体化防护能力;• 过滤网关:天融信网络卫士过滤网关系统TopFilter系列产品采用独创的TCP粘合技术,可对SMTP、POP3、IMAP、HTTP以及FTP这些网络中主要的应用协议进行病毒过滤和防护。

天融信终端防护白皮书

天融信终端防护白皮书

网络卫士主机监控与审计系统技术白皮书目录第一章前言 (1)第二章产品概述 (1)2.1产品架构 (2)2.2设计依据 (3)第三章功能简介 (3)3.1统一安全策略管理 (3)3.2集中补丁管理及软件分发 (3)3.3终端行为监控 (3)3.4终端系统状态监控 (4)3.5非法外联监控 (5)3.6非法内联监控 (5)3.7终端设备监控 (5)3.8移动存储介质管控 (5)3.9文件监控及网络共享监视 (5)3.10终端敏感信息检查 (5)3.11终端流量监控 (6)3.12安全审计 (6)3.13安全报警 (6)3.14资产管理 (7)3.15与天融信TopAnalyzer的完美整合 (7)3.16系统管理责权分立 (7)第四章产品优势与特点 (7)第五章产品性能指标 (7)第六章运行环境与部署 (8)6.1运行环境 (8)6.2产品应用部署 (8)6.2.1局域网应用部署 (8)6.2.2广域网应用部署 (9)第七章产品资质 (10)第八章关于天融信 (10)第一章前言随着计算机网络技术的飞速发展与应用,各行业信息化办公已经得到普及。

各单位经过多年的信息化建设,单位内部网络应用日益复杂,主要体现在网络分布广泛、终端数量庞大、业务应用系统越来越多。

虽然大部分单位都部署了防火墙、漏洞扫描等网络边界安全设备,但是由于业务运行保密性需求越来越高,边界防御产品无法对员工的个人行为进行管制,网络中的终端PC的安全运行无法得到保障,使得单位内部网络想日常运营存在重大的安全隐患,内部网络中的大量敏感信息也受到严重威胁。

来自网络内部终端PC的安全威胁成为众多安全管理者需要面临的新问题,主要体现在以下几方面:1)移动办公设备、终端PC以及存储介质随意接入内网该如何防范。

2)内网中的涉密设备非法连接外网该如何防范。

3)网络中占用大量带宽的终端如何才能及时发现。

4)如何及时发现网络中的终端设备的系统漏洞并自动分发、安装补丁。

产品说明&技术白皮书-天融信入侵防御系统产品说明

产品说明&技术白皮书-天融信入侵防御系统产品说明

天融信网络入侵防御TopIDP系列产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:(86)10-82776666传真:(86)10-82776677服务热线:400-610-5119800-810-5119Http: //天融信网络入侵防御系统TopIDP系列产品说明1前言 (2)2网络入侵防御系概况 (2)2.1入侵防御系统与防火墙 (3)2.2入侵防御系统与IDS (3)3天融信网络入侵防御系统TOPIDP (3)3.1产品概述 (3)3.2T OP IDP体系架构 (4)3.3T OP IDP主要功能 (5)3.4天融信网络入侵防御系统T OP IDP特点 (6)3.4.1领先的多核SmartAMP并行处理架构 (6)3.4.2强大的攻击检测能力 (6)3.4.3精准的应用协议识别能力 (7)3.4.4实用的网络病毒检测功能 (8)3.4.5智能的上网行为监控和管理 (8)3.4.6立体的Web安全防护 (8)3.4.7先进的无线攻击防御能力 (9)3.4.8精确的QOS流量控制能力 (9)3.4.9灵活的自定义规则能力 (9)3.4.10丰富的网络部署方式 (9)3.4.11高可靠的业务保障能力 (10)3.4.12可视化的实时报表功能 (10)4天融信网络入侵防御系统TOPIDP部署方案 (11)4.1.1典型部署 (11)4.1.2内网部署 (12)4.1.3IDP.VS.IDS混合部署 (13)4.1.4WIPS旁路部署 (14)5结论 (15)1前言随着计算机网络与信息化技术的高速发展,越来越多的企业、政府构建了自己的互联网络信息化系统,互联网络已成为人们生活中必不可缺的工具,在网络带来高效和快捷的同时,网络安全形势也从早期的随意性攻击,逐步走向了以政治或经济利益为主的攻击;攻击的手段从早期简单的扫描、暴力破解逐步过渡到通过缓冲区溢出、蠕虫病毒、木马后门、间谍软件、SQL注入、DOS/DDoS等各种混合手段攻击;攻击的层面也从网络层,传输层转换到高级别的网络应用层面;而很多黑客攻击行为也由单个个体转变到有组织的群体攻击行为上,其攻击行为有明显的政治或经济诉求目的,给政府、企业的网络信息业务系统安全造成极大隐患。

产品说明-天融信WEB应用安全防护系统

产品说明-天融信WEB应用安全防护系统

天融信WEB应用安全防护系统TopWAF产品说明天融信TOPSEC®市海淀区上地东路1号华控大厦100085:+86传真:+87服务热线:+8610-400-610-5119+8610-800-810-5119http: //声明本手册的所有容,其属于天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。

本手册没有任何形式的担保、立场倾向或其他暗示。

若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。

本手册所提到的产品规格及资讯仅供参考,有关容可能会随时更新,天融信恕不承担另行通知之义务。

所有不得翻印© 1995-2012天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是属各商标注册人所有,恕不逐一列明。

TOPSEC®天融信公司信息反馈目录1. 产品概述 (1)2. 产品主要特性 (1)2.1先进的设计理念 (2)2.1.1“三高”设计理念 (2)2.1.2“一站式”解决方案 (2)2.1.3 “无故障运行时间提升”的核心原则 (2)2.2独有的核心技术 (2)2.2.1稳定、高效、安全的系统核 (2)2.2.2领先的多维防护体系 (2)2.2.3“主动式”应用安全加固技术 (2)2.3丰富的数据展现 (3)2.3.1多角度的决策支撑数据 (3)2.3.2多角色视角的数据展示 (3)2.3.3清晰详尽的阶段性报表 (3)3. 产品功能 (3)3.1产品核心功能 (4)3.1.1 WEB应用威胁防御 (4)3.1.2网页防篡改 (5)3.1.3抗拒绝服务攻击 (5)3.1.4 WEB应用漏洞扫描 (6)3.1.5 WEB应用加速 (6)3.1.6 业务智能分析 (6)3.2产品功能列表 (8)4. 产品部署 (11)4.1透明串接部署 (11)4.2反向代理部署 (12)4.3单臂部署 (13)5. 产品规格 (14)6. 产品资质 (15)7. 特别声明 (15)1. 产品概述天融信WEB 应用安全防护系统(以下简称TopWAF )是天融信公司根据当前的互联网安全形势,并经过多年的技术积累,研制出品的专业级WEB 威胁防护类网络安全产品。

产品说明-天融信网络卫士负载均衡系统TopApp-LB

产品说明-天融信网络卫士负载均衡系统TopApp-LB

网络卫士负载均衡系统TopApp-LB产品白皮书天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 2010 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录目录1.产品概述 (4)1.1公司简介 (4)1.2应用交付产品的重要性 (4)1.3应用交付发展历程 (5)1.4网络卫士负载均衡系统T OP A PP-LB (5)2.产品特点 (7)2.1二合一负载均衡 (7)2.2精确带宽控制提升带宽价值 (7)2.3高可用性保证 (7)2.4强化的安全防护 (7)2.5易于使用及部署 (8)3.产品主要功能 (8)3.1链路负载均衡 (8)3.2服务器负载均衡 (8)3.3带宽保障 (9)3.4防火墙 (10)3.5流量分析报表 (10)3.6高可用性 (10)3.7管理 (10)4.运行环境与标准 (12)5.产品规格 (12)6.典型应用 (13)1.产品概述1.1公司简介天融信公司1995年成立,总部设在北京。

作为中国信息安全行业领导企业,十五年来天融信人凭借着高度民族使命感和责任感,秉承“融天下英才、筑可信网络”的人才理念,成功打造出中国信息安全产业领先品牌TOPSEC。

从1996年率先推出填补国内空白的自主知识产权防火墙产品,到自主研发的可编程ASIC 安全芯片,到全球首发新一代可信并行计算安全平台,再到云时代超百G机架式“擎天”安全网关;天融信公司坚持自主创新完成了国内安全产品跟随、跟近甚至超越国际知名产品的过渡。

产品说明_天融信网络卫士VPN系统 TopVPN(VONE系列)_20241108

产品说明_天融信网络卫士VPN系统 TopVPN(VONE系列)_20241108

1产品概述1.1平安接入的应用趋势随着电子政务和电子商务信息化建设的快速推动和发展,越来越多的政府、企事业单位已经依托互联网构建了自己的网上办公系统和业务应用系统,从而使内部办公人员通过网络可以快速地获得信息,使远程办公和移动办公模式得以逐步实现,同时使合作伙伴也能够访问到相应的信息资源。

但是通过互联网接入来访问企业内部网络信息资源,会面临着信息窃取、非法篡改、非法访问、网络攻击等越来越多的来自网络外部的平安威逼。

而且我们目前所运用的操作系统、网络协议和应用系统等,都不行避开地存在着平安漏洞。

因此,在通过Internet构建企业网络应用系统时,必须要保证关键应用和数据信息在开放网络环境中的平安,同时还需尽量降低实施和维护的成本。

1.2平安接入的技术趋势目前通过公用网络进行平安接入和组网一般采纳VPN技术。

常见的VPN接入技术有多种,它们所处的协议层次、解决的主要问题都不尽相同,而且每种技术都有其适用范围和优缺点,主流的VPN技术主要有以下三种:1.L2TP/PPTP VPNL2TP/PPTP VPN属于二层VPN技术。

在windows主流的操作系统中都集成了L2TP/PPTP VPN客户端软件,因此其无需安装任何客户端软件,部署和运用比较简洁;但是由于协议自身的缺陷,没有高强度的加密和认证手段,平安性较低;同时这种VPN 技术仅解决了移动用户的VPN访问需求,对于LAN-TO-LAN的VPN应用无法解决。

2.IPSEC VPNIPSEC VPN属于三层VPN技术,协议定义了完整的平安机制,对用户数据的完整性和私密性都有完善的爱护措施;同时工作在网络协议的三层,对应用程序是透亮的,能够无缝支持各种C/S、B/S应用;既能够支持移动用户的VPN应用,也能支持LAN-TO-LAN 的VPN组网;组网方式敏捷,支持多种网络拓扑结构。

其缺点是网络协议比较困难,配置和管理须要较多的专业学问;而且须要在移动用户的机器上安装单独的客户端软件。

天融信网络卫士入侵防御系统-Web网站防护系统FAQ

天融信网络卫士入侵防御系统-Web网站防护系统FAQ

天融信网络卫士入侵防御系统-Web网站防护网关FAQQ1 本产品的核心是什么?竞争对手的情况?A:本产品的核心内容包括:1)防止恶意代码对网站服务器的破坏;2)防止黑客通过溢出类攻击破坏网页内容;3)防止黑客通过SQL 注入攻击或跨站攻击篡改系统网页。

其它主要功能包括:1)SSL 支持;2)抗DoS/DDoS 攻击。

目前没有此类技术的竞争对手。

市场上的网页防篡改技术都是采用文件指纹比对、然后恢复的方式,这种方式一般都存在性能和安全空档问题,它们的另一个缺点是不支持动态网页的保护,对需要频繁更新的静态网页也十分地不方便。

Q2 本产品的特性是什么?A: 1)对未知病毒具备免疫能力;目前市场上的计算机病毒防杀类产品的安全滞后性已经不能满足用户尤其是机构(包括政府和企业)用户的业务安全要求。

本产品已经过国内某权威机构的上千种病毒样本的攻击测试,能够抵御包括病毒、木马、流氓软件在内的各种恶意代码攻击。

2)更有效的网页防篡改技术;目前市场上常见的网页防篡改技术主要有外挂轮询技术、核心内嵌技术、事件触发技术三种。

这三种技术共同安全隐患是,需要备份要监控的网页,以便在网页被篡改之后能够恢复。

但是,其备份服务器也面临着被攻击的风险,一旦备份的网页也被篡改,就不具有恢复的可能。

本产品的保护方式可以禁止任何非法的网页修改行为,不存在网页恢复的问题;同时,对于正常的访问行为不做任何的处理,因而对系统性能没有任何的影响。

3)更简便的布署与管理过程。

目前常见的防止SQL 注入的方式为在网页代码中加入过滤语句,但这种方式是在应用层基础上实现,需要针对不同的网页作不同的处理,不能通用。

我们采用网络中间层驱动(NDIS)进行过滤,可以支持所有的网站服务。

Q3 是否能保护动态网页不被篡改?A:通过SQL 注入或跨站攻击过滤可以防止动态网页被篡改。

如果问题中的动态网页是指论坛内容,那就不叫篡改了,这种情况下,大家都可以提交发言内容,但内容安全需要斑竹控制了,这属于另一个范畴的安全控制了。

天融信Web应用防火墙-方案白皮书

天融信Web应用防火墙-方案白皮书
测试目的
SQL注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏
测试步骤
1、TopWAF设备上开启安全策略-防护策略-SQL攻击防护开关,在web防护-服务器策略将相应安全策略进行绑定。
测试结果
通过部分通过未通过未测试
测试报文
3.1.2.1.2
测试分项目
XSS钓鱼攻击
测试目的
通过跨站攻击,攻击者修改HTTP页面源代码,实现记录用户认证信息等功能,通过此测试来验证waf对钓鱼攻击漏洞能否能做有效防护
测试步骤
1、TopWAF设备上开启安全策略-防护策略-XSS攻击防护开关,在web防护-服务器策略将相应安全策略进行绑定。
数字型SQL注入攻击
测试目的
SQL注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏
测试步骤
1、TopWAF设备上开启安全策略-防护策略-SQL攻击防护开关,在web防护-服务器策略将相应安全策略进行绑定。
2、在WebGoat服务器如下页面输入参数’or 1=1-
3、执行Go!
预期结果
该攻击被阻止,查看TopWAF攻击日志出现对应攻击防护阻断介绍:
测试结果
通过部分通过未通过未测试
备注
3.1.2.1.5
测试分项目
SQL盲注入
测试目的
如果网站上有盲注入漏洞则攻击者可以做猜解用户名密码等探测,通过此测试来验证waf能否对盲注入漏洞能否能做有效防护

产品说明-天融信网络卫士脆弱性扫描与管理系统

产品说明-天融信网络卫士脆弱性扫描与管理系统

网络卫士脆弱性扫描与管理系统TopScanner系列产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 2011 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录1产品概述 (2)2产品特点 (3)2.1产品特性简介 (3)2.2先进的扫描技术 (4)2.2.1高扫描速度 (4)2.2.2高准确率 (4)2.2.3强大的漏洞库 (5)2.3灵活的部署方式 (5)2.4完善的检测报表 (5)2.4.1丰富的报表格式与样式 (6)2.4.2扫描目标的漏洞概要信息 (6)2.4.3漏洞类别概要信息 (6)2.4.4详细的漏洞描述与解决方案 (7)2.5自身高安全性 (7)2.6完善的三级服务体系 (7)3产品功能 (8)4产品规格 (10)5典型应用 (11)5.1独立式部署 (11)5.2分布式部署 (12)6产品资质 (13)7系统应用介绍 (15)7.1应用领域 (15)7.2安全应用场景 (16)8技术支持 (17)9申明 (18)1产品概述天融信网络卫士脆弱性扫描与管理系统简称TopScanner,是北京天融信公司基于多年网络安全产品研发经验推出的包括应用检测、漏洞扫描、弱点识别、风险分析、综合评估的脆弱性扫描与管理评估产品。

TopScanner不但可分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。

天融信Web应用防火墙-方案白皮书

天融信Web应用防火墙-方案白皮书
信息泄漏
WebShell检测
HTTP协议异常
HTTP协议违规
其他类型的攻击
除了基于规则的检测方法,WAF产品还应具备基于自学习建模的主动防御引擎。对于URI和POST表单,WAF产品的主动防御引擎都可以学习到其参数的个数,以及每一个参数的类型和长度。在学习一段时间之后(通常是一到两周),WAF产品可以建立目标服务器所有动态页面的正向模型。在应用主动防御策略的条件下,所有不符合正向模型的参数都会被阻断,可有效的防御未知威胁和0day攻击。
符合的标准规范
环境保护GB/T 9813-2000;
电磁辐射GB/T 17618-1998;GB 9254-2008
WAF产品支持硬件bypass功能,可以串行接入用户网络环境,在设备升级维护等需要重新启动过程中确保用户网络通畅。WAF产品支持主主、主备方式的双机热备功能,可以实现链路的高可用性
2
2.1
配置说明
2U机架式结构;最大配置为26个接口;
4个10/100/1000BASE-T接口和4个SFP插槽,2个10/100/1000BASE-T接口(作为HA口和管理口);
默认包括2个可插拨的扩展槽
双电源
性能描述
并发连接>200万
吞吐率>2000Mbps
硬件参数
尺寸:460 *426* 89mm(2U)
电源:100-240V, AC,(47-63HZ),4.5-2A,300W
平均无故障时间(MTBF):超过60,000小时
工作温度:0~45℃
平台净重:9.07KG
产品毛重:12.68KG
有效的缓解拒绝服务攻击
WAF产品整合了DDoS防御能力,采用分层的立体防御和业界领先的源信誉检测机制,可以有效的缓解synflood攻击、CC攻击、slowheader、slowpost等拒绝服务攻击。

TOPSEC VPN远程客户端产品说明

TOPSEC VPN远程客户端产品说明

网络卫士VPN系统VPN远程客户端产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦 100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 1995-2008天融信公司商标声明本安装手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录1产品概述 (1)2产品特点 (1)3产品主要功能 (3)4运行环境与标准 (4)5产品规格 (4)6典型应用 (4)6.1小型用户移动办公应用 (5)6.2大型用户集中管理应用 (6)6.3与用户原有认证系统结合应用 (7)1产品概述VPN(Virtual Private Network)是政府、企业网络进行安全通讯的一种高性价比的解决方案。

为了适应现代企业对网络通讯的安全性、灵活性的要求,端到端的VPN解决方案应运而生。

端到端VPN是解决现代政府、企事业的跨区、跨国甚至跨洲的地域性分布,各分布点人员相对偏少,同时又要求安全可靠的内部通讯之间矛盾的一个较好的方案。

随着Internet的发展,移动办公MO(Mobile Office)要求安全通信提供更大的灵活性,解决移动用户的安全通信问题迫在眉睫。

VRC(VPN Remote Client)是天融信网络卫士VPN产品系列中的VPN远程客户端,是针对上述需求而设计的个人虚拟专用网系统。

它能为用户提供有效的身份认证、高强度的数据加密和细粒度的访问控制。

VRC的整个IPsec模块运行在Windows应用层,与其它桌面软件的兼容性极佳,其运行过程对用户表现为全透明,即:用户的应用系统无需作任何调整,其网络配置也不必作任何改动。

(精品)天融信产品简介PPT汇总v1.0

(精品)天融信产品简介PPT汇总v1.0

安全管理
IT服务 管理
脆弱性 管理
等级保 护管理
安全信息 管理
安全策略 管理
天融信 安全管理系统
通过对全网安全域中IT资源事件的采集、处理和分析,构建可度量的业务信息系统风险模型 企业构建安全管理运营中心最佳选择
安全对象管理为基础 风险管理为核心 以事件管理为主线 多角度可视化展示
WEB安全
保护 所有的 WEB Server
For Windows2000/2003/2008/Linux/Unix/AIX/Solaries
数据安全
备份 软件
集中 管控
网络 存储
数据 防泄漏
存储备份 一体机
天融信 数据安全产品线-1
天融信数据安全管理系统
存储
管控
备份
基于数据存放 基于数据交互
防泄漏
操作系统底层文件过滤驱动技 术,拦截与分析IRP流,对所 有受பைடு நூலகம்护的网站目录的篡改行 为都立即截断。
应用程序
应用程序
I/O管理器
内核文件访问过滤驱动 文件系统
(FAT/NTFS/CDFS,etc) 存储设备驱动程序
应用程序
安全策略 防篡改授权模块
用户态 内核态
访问控制、操作审计 read/write/modfiy/move/re
WEB优化 网站访问加速,提升网站用户体验; 多台服务器负载均衡,减轻访问压力;
数据分析 深入分析网站业务、安全及管理数据, 为网站管理者提供决策依据;
天融信 WEB应用安全防护系统-2
事前预警
!
WEB攻击
漏洞扫描 网页篡改扫描 违法信息扫描
!
事中防护
DDoS攻击

天融信网络安全产品大全

天融信网络安全产品大全

天融信网络安全产品大全目录1产品功能描述 (5)1.1防火墙 (5)1.1.1系统概述 (5)1.1.2功能描述 (5)1.2入侵防御系统 (6)1.2.1系统概述 (6)1.2.2功能描述 (6)1.3WEB应用防火墙 (7)1.3.1系统概述 (7)1.3.2功能描述 (8)1.4漏扫扫描系统 (11)1.4.1系统概述 (11)1.4.2功能描述 (11)1.5数据库审计系统 (13)1.5.1系统概述 (13)1.5.2功能描述 (14)1.6负载均衡系统 (15)1.6.1系统概述 (15)1.6.2功能描述 (16)2安全产品硬件规格及性能参数 (17)2.1防火墙品目一:TG-62242 (17)2.2防火墙品目二:TG-42218 (19)2.3入侵防御:TI-51628 (20)2.4WAF :TWF-72138 (21)2.5漏扫:TSC-71528 (22)2.6数据库审计:TA-11801-NET/DB (24)2.7负载均衡:TopApp-81238-NLB-R (25)2.8相关应答: (26)3产品测试方案 (29)3.1负载均衡系统测试方案 (29)3.1.1测试目的 (29)3.1.2测试内容 (29)3.1.3测试环境 (29)3.1.4测试用例设计 (30)3.1.5测试结论 (46)3.2防火墙测试方案 (46)3.2.1测试说明 (46)3.2.2功能要求及测试方式 (48)3.2.3测试结果记录 (64)3.3入侵防御系统测试方案 (66)3.3.1测试说明 (66)3.3.2测试环境 (66)3.3.3攻击测试内容和方法 (69)3.3.4WEB过滤测试内容和方法 (76)3.3.5应用监控测试和方法 (77)3.3.6防病毒测试内容和方法 (78)3.3.7防火墙联动 (79)3.3.8事件审计 (79)3.3.9测试结果 (81)3.4WEB应用防火墙测试方案 (82)3.4.1测试环境 (82)3.4.2防护能力测试 (83)3.5漏洞扫描系统测试方案 (116)3.5.1测试目的 (116)3.5.2测试环境 (116)3.5.3功能测试 (117)3.5.4专项测试 (140)3.5.5漏洞测试 (145)3.5.6压力测试 (163)3.5.7测试结论 (165)3.6数据库审计系统测试方案 (165)3.6.1测试目的 (165)3.6.2数据库审计基本功能 (166)1 产品功能描述1.1 防火墙1.1.1 系统概述网络层访问控制基本的安全防护手段,通常采用路由器和防火墙等手段实现,然而防火墙相对与路由器而言,不仅仅只是提供简单的访问控制功能,同时也能够提供更为强大的连接检测、攻击检测、认证、内容过滤等更加细粒度的安全防护,所以在网络层访问控制方面通常都采用防火墙设备,通过防火墙设备定义好的安全规则来实现基本的访问控制。

天融信防火墙介绍

天融信防火墙介绍
TopSEC®天融信
信息反馈

网络卫士防火墙猎豹系列产品说明
目录
1 可编程 ASIC 技术 ........................................................................................................................ 1 1.1 ASIC 技术的发展 ...................................................................................................................... 1 1.2 可编程 ASIC 技术特点.............................................................................................................. 2 1.3 可编程 ASIC 在安全领域应用的必然 ....................................................................................... 3
5.1 典型应用一:猎豹在大型网络中的应用................................................................................. 12 5.2 典型应用二:猎豹在千百兆混合网络中的应用 ..................................................................... 13 6 声明............................................................................................................................................. 13

天融信网络安全产品大全

天融信网络安全产品大全

天融信网络安全产品大全目录1产品功能描述 (5)1.1防火墙 (5)1.1.1系统概述 (5)1.1.2功能描述 (5)1.2入侵防御系统 (6)1.2.1系统概述 (6)1.2.2功能描述 (6)1.3WEB应用防火墙 (7)1.3.1系统概述 (7)1.3.2功能描述 (8)1.4漏扫扫描系统 (11)1.4.1系统概述 (11)1.4.2功能描述 (11)1.5数据库审计系统 (13)1.5.1系统概述 (13)1.5.2功能描述 (14)1.6负载均衡系统 (15)1.6.1系统概述 (15)1.6.2功能描述 (16)2安全产品硬件规格及性能参数 (17)2.1防火墙品目一:TG-62242 (17)2.2防火墙品目二:TG-42218 (19)2.3入侵防御:TI-51628 (20)2.4WAF :TWF-72138 (21)2.5漏扫:TSC-71528 (22)2.6数据库审计:TA-11801-NET/DB (24)2.7负载均衡:TopApp-81238-NLB-R (25)2.8相关应答: (26)3产品测试方案 (29)3.1负载均衡系统测试方案 (29)3.1.1测试目的 (29)3.1.2测试内容 (29)3.1.3测试环境 (29)3.1.4测试用例设计 (30)3.1.5测试结论 (46)3.2防火墙测试方案 (46)3.2.1测试说明 (46)3.2.2功能要求及测试方式 (48)3.2.3测试结果记录 (64)3.3入侵防御系统测试方案 (66)3.3.1测试说明 (66)3.3.2测试环境 (66)3.3.3攻击测试内容和方法 (69)3.3.4WEB过滤测试内容和方法 (76)3.3.5应用监控测试和方法 (77)3.3.6防病毒测试内容和方法 (78)3.3.7防火墙联动 (79)3.3.8事件审计 (79)3.3.9测试结果 (81)3.4WEB应用防火墙测试方案 (82)3.4.1测试环境 (82)3.4.2防护能力测试 (83)3.5漏洞扫描系统测试方案 (116)3.5.1测试目的 (116)3.5.2测试环境 (116)3.5.3功能测试 (117)3.5.4专项测试 (140)3.5.5漏洞测试 (145)3.5.6压力测试 (163)3.5.7测试结论 (165)3.6数据库审计系统测试方案 (165)3.6.1测试目的 (165)3.6.2数据库审计基本功能 (166)1 产品功能描述1.1 防火墙1.1.1 系统概述网络层访问控制基本的安全防护手段,通常采用路由器和防火墙等手段实现,然而防火墙相对与路由器而言,不仅仅只是提供简单的访问控制功能,同时也能够提供更为强大的连接检测、攻击检测、认证、内容过滤等更加细粒度的安全防护,所以在网络层访问控制方面通常都采用防火墙设备,通过防火墙设备定义好的安全规则来实现基本的访问控制。

天融信网络卫士入侵防御系统-web网站防护网关用户手册

天融信网络卫士入侵防御系统-web网站防护网关用户手册

天融信网络卫士入侵防御系统—Web网站防护网关用户手册天融信TOPSEC®北京市海淀区上地东路1号华控大厦 100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明 本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 2009 天融信公司商标声明 本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录1安装 (1)1.1安装网站防护集中管理平台 (1)1.1.1启动安装程序 (1)1.1.2MySQL的安装 (1)1.1.3Apach Tomcat的安装。

(12)1.1.4Java的安装 (18)1.1.5Apach Tomcat的安装 (22)1.1.6安装网站防护集中管理中心 (28)1.2安装天融信网站防护系统客户端 (30)1.2.1Windows 版客户端 (30)1.2.2Linux客户端 (35)1.3安装说明及注意事项 (37)1.3.1Windows终端 (37)1.3.2Linux终端 (38)2集中管理端的操作使用 (39)2.1集中管理平台的配置与使用 (39)2.1.1集中管理平台登录 (39)2.1.2信息安全管理员 (39)2.1.2.1登录 (39)2.1.2.2修改密码 (40)2.1.2.3添加账号管理员 (41)2.1.2.4删除账号管理员 (41)2.1.2.5添加安全管理员 (41)2.1.2.6添加系统管理员 (42)2.1.2.7添加安全审计员 (42)2.1.3系统管理员 (43)2.1.3.1管理员登录 (43)2.1.3.2平台状态信息管理 (43)2.1.3.2.1平台运行信息 (44)2.1.3.2.2修改平台信息 (44)2.1.3.2.3策略更新 (45)2.1.3.2.4删除平台信息 (45)2.1.3.2.5攻击报警设置 (46)2.1.4安全管理员 (46)2.1.4.1安全管理员登录 (46)2.1.4.2策略管理 (47)2.1.4.2.1硬件性能监控 (47)2.1.4.2.2受控目录列表管理 (47)2.1.4.2.3非受控目录列表管理 (49)2.1.4.2.4可信进程列表管理 (51)2.1.5安全审计员 (52)2.1.5.1安全审计员登录 (52)2.1.5.2审计信息 (53)2.1.5.2.1网站攻击审计信息 (53)2.1.5.2.2网页修改审计信息 (53)2.1.5.2.3异常进程审计信息 (53)2.1.5.2.4平台审计信息 (54)2.1.6说明 (54)3天融信网站防护系统客户端配置与使用 (55)3.1W INDOWS终端 (55)3.1.1界面的启动 (55)3.1.2用户登录 (55)3.1.3密码修改 (55)3.1.4详细配置 (57)3.1.5软件安装 (60)3.1.6异常程序 (62)3.1.7可信程序 (63)3.1.8审计记录 (64)3.2L INUX终端 (65)3.2.1说明 (65)3.2.2配置 (65)3.2.2.1配置受控目录 (65)3.2.2.2配置非受控目录 (65)3.2.2.3配置可信进程 (65)3.2.2.4配置通信端口 (66)3.2.2.5白名单生成说明 (66)3.2.2.5.1说明 (66)3.2.2.5.2方法一 (66)3.2.2.5.3方法二 (66)4WEBWALL的配置与使用 (67)4.1管理员登录 (67)4.2W EB W ALL的配置 (68)4.2.1系统 (68)4.2.1.1系统配置 (68)4.2.1.2更新规则 (69)4.2.1.3数据保存 (69)4.2.1.4设置时间 (69)4.2.1.5恢复出厂设置 (70)4.2.1.6重启动 (70)4.2.1.7关机 (70)4.2.2网络 (70)4.2.2.1接口 (70)4.2.2.2路由表 (71)4.2.2.3网桥配置 (72)4.2.2.4双机热备 (73)4.2.2.5初始化设备 (74)4.2.3用户配置 (74)4.2.3.1管理用户 (74)4.2.3.2普通用户 (75)4.2.4防跨站攻击 (76)4.2.4.1标准安全等级 (76)4.2.4.2高安全等级 (76)4.2.5抗攻击设置 (77)4.2.5.1速率限制链接 (77)4.2.5.2特征值匹配 (78)4.2.6规则配置 (79)4.2.6.1SQL 关键字过滤 (79)4.2.7SSL终止 (80)4.2.7.1服务器地址 (80)4.2.7.2本地附加地址 (81)4.2.7.3证书管理 (82)5卸载程序 (84)5.1卸载网站防护集中管理平台 (84)5.2卸载天融信网站防护系统WINDOWS终端 (85)5.3卸载天融信网站防护系统LINUX终端 (87)5.4卸载说明 (87)1安装1.1安装网站防护集中管理平台1.1.1启动安装程序将光盘放入服务器光驱中,启动网站防护集中管理平台的安装平台。

产品说明-天融信网站防护系统

产品说明-天融信网站防护系统

网络卫士网站防护系统产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-400-610-5119+8610-800-810-5119目录1 产品简介.............................................................................................................................. - 3 -1.1 产品概述..................................................................................................................... - 3 -1.2 产品组成..................................................................................................................... - 4 -2 产品特点.............................................................................................................................. - 5 -2.1 恶意代码主动防御..................................................................................................... - 5 -2.2 可保护动态网页不被篡改........................................................................................... - 5 -2.3 先进的主动防护体系................................................................................................. - 6 -2.4 防止SQL注入 ........................................................................................................... - 6 -2.5 防跨站攻击................................................................................................................. - 7 -2.6 采用内核级安全加固技术........................................................................................... - 7 -2.7 自身抗网络攻击能力................................................................................................... - 7 -3 产品功能.............................................................................................................................. - 7 -4 运行环境.............................................................................................................................. - 8 -5 产品型号.............................................................................................................................. - 9 -6 产品典型应用.......................................................................................................................... - 9 -1产品简介随着世界科学技术的迅猛发展和信息技术的广泛应用,特别是我国国民经济和社会信息化进程的全面加快,互联网已经成为人们工作和生活不可或缺的部分。

产品规格天融信入侵防御系统

产品规格天融信入侵防御系统
支持按时间统计的IPS流量报表(日志服务器功能)。
支持选定时间、网络攻击分类的统计报表。
支持日报、周报、月报、季报等统计报表。
支持报表输出,输出格式可以为PDF、HTML格式。
系统管理
管理方式
支持WEB图形配置、命令行配置。
支持本地配置、远程配置。
支持基于SSH、SSL的安全配置。
易用性
支持B/S结构的实时显示
蠕虫病毒类:能对当前主流的蠕虫病毒进行检测和阻断,如:Win32/Bagle.worm、Win32/LovGate.worm、红色代码、震荡波、SQL Slammer(蓝宝石)、SMTP MyDoom等。
HTTP攻击类:能对当前主流的HTTP类攻击进行检测和阻断,例如:HTTP Apache批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32管理员口令泄露漏洞等。
支持轻度、深度两种级别检测策略。
流量管理
带宽控制
采用分层的带宽管理机制,可以细粒度的设置带宽策略。
支持优先级别设定
支持基于源地址、目的地址、服务类型、存活时间的静态带宽控制规则
支持为应用识别设置的动态带宽控制规则
流量异常监测
支持应用协议组流量阀值和连接数阀值,超出报警
支持物理接口的流量阀值,超出报警
支持优先级别设定支持基于源地址目的地址服务类型存活时间的静态带宽控制规则支持为应用识别设置的动态带宽控制规则流量异常监测支持应用协议组流量阀值和连接数阀值超出报警支持物理接口的流量阀值超出报警支持流量协议比例tcp流量占总流量udp流量占总流量其他流量占总流量阀值超出报警
硬件
型号
TI-51528
外观
支持应用连接数、上下行流量、最近10分钟流量实时统计。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.3.2
TopWAF从网站应用系统的服务类型、服务对象及服务价值三个方面,提供多视角的数据展示,同时支持展示界面自定义的功能。
通过TOPWAF产品,用户可以:
按照业务视角,将当前各类业务的运行状态和安全威胁分等级列出;
按照行业视角,将网站应用系统对服务对象的服务情况列出;
根据自身的角色,选择查看不同范围、明细度及侧重点的数据报表;
3.2
类别
功能
详细描述
WEB安全性
安全模式
基于代理模式的防护引擎
协议解析
支持HTTP协议解码并对相关字段进行检查,包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素。
HTTPS支持
SSL加密会话分析
WEB基础架构防护
OS命令注入、远程文件包含、目录遍历等WEB通用攻击防护
版权声明
本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不承担另行通知之义务。
攻击指纹识别
TopWAF利用多种技术手段对网络数据包进行特征统计和发现,能够准确定位当前的攻击类型,并触发不同的防御机制,在提高效率的同时确保防护准确度。
异常流量识别
TopWAF创造性地提出了一种全新的、基于数据挖掘的DDoS攻击盲检测技术。利用关联算法和聚类算法自适应的产生检测模型,任何偏离这些正常状态的流量特征都可以被捕获,从而可以实时、自动、有效地识别出异常流量。
根据自身操作习惯和业务需要,自定义多种展示界面。
2.3.3
TopWAF可按照不同的统计周期为网站管理者提供清晰详尽的数据报表。统计内容丰富,展示效果直观。为网站管理者提供有针对性的决策依据。
3.
3.1产品
3.1.1WEB应用威胁防御
TopWAF采用先进的多维防护体系,对HTTP数据流进行深度分析。通过对WEB应用安全的深入研究,固化了一套针对WEB攻击防护的专用特征规则库,规则涵盖诸如SQL注入、XSS(跨站脚本攻击)等OWASP TOP10中的WEB应用安全风险,及远程文件包含漏洞利用、目录遍历、OS命令注入等当今黑客常用的针对WEB基础架构的攻击手段。
2.2.3
TopWAF通过漏洞扫描、WEB威胁实时防护以及WEB应用架构协议规范化等多种手段,主动发现WEB安全漏洞并及时提供相应的解决方案进行修复。
2.3
2.3.1
TopWAF在安全防护的基础上,为网站管理者提供多角度的决策支撑数据,使其充分了解网站的整体运行情况。数据不仅包括网站安全统计、还包括网站业务及管理情况分析等。通过分析用户访问网站的行为数据,为管理员改进网站功能及合理分配服务器资源提供可靠的依据。
3.1.2
TopWAF能够监控网页请求的合法性,实时拦截篡改攻击。
同时,通过比对请求页面的哈希指纹,校验被请求的网页是否被篡改。一旦检测到页面被篡改,则将URL重定向到正常页面,使篡改攻击者的意图不能得逞。
发生网页篡改紧急事件时,TopWAF防篡改功能会将用户请求重定向到默认页面或指定页面,视篡改的程度或网站特殊需求,启动专业的应急机制。对网络流量进行有效控制,及时阻止篡改攻击行为,保证网站形象。另一方面系统会提供多种形式的告警机制,通知网站管理者进行事件分析和历史追溯,从而完成WEB服务器的配置及数据恢复,杜绝网页内容连续被篡改。
WEB攻击防护
SQL注入、跨站脚本等常见WEB应用攻击
爬虫防护
盗链防护
漏洞扫描器扫描防护
HTTP请求限制,协议规范化
支持黑白名单访问控制
支持报警、断开连接、给客户端发送警告页面三种方式
支持自定义警告页面
支持自定义防护规则
TopWAF对于HTTP数据包内容具有完全的访问控制权限,检查所有经过网络的HTTP流量,回应请求并建立安全规则。一旦某个会话被控制,TopWAF就会对内外双向流量进行多重检查,以阻止内嵌的攻击,保证数据不被窃取。网站管理者也可以指定各种策略对URL、参数和格式等进行安全检查。
SQL注入攻击防护
TopWAF致力于跟踪SQL注入技术的最新动态,防SQL注入策略不断更新,规则不断完善,支持对GET、POST、COOKIE全部数据提交方式的过滤;实行过滤规则分离原则:不同方法(GET、POST、COOKIE)提交的数据,过滤的规则相互独立,最大限度的加强了对SQL注入的防御,同时,也从根本上杜绝了对正常访问的误拦;支持“模式匹配”,用户可以使用“正则表达式”构造具有超强防御效果的防御策略,使用“正则表达式”的规则,具有人工智能特性,一条防SQL注入规则,即可以阻止同一类的SQL注入,有效的杜绝了其它WEB应用防火墙产品很容易被高级黑客饶过的情况,从而从根本上杜绝SQL注入 ,进而防止网站数据泄漏或内容被篡改。
爬虫防护
TopWAF将爬虫行为分为搜索引擎爬虫及扫描程序爬虫,可屏蔽特定的搜索引擎爬虫节省带宽和性能,也可屏蔽扫描程序爬虫,避免网站被恶意抓取页面。
恶意扫描防护
TopWAF可以屏蔽Web扫描器的检测,如:Acunetix Web Vulnerability Scanner及IBM AppScan,有效阻止攻击者利用扫描器进行更换Web网站主页、盗取管理员密码、破坏整个网站数据等攻击。
图11TopWAF的核心价值
2.
2.1
2.1.1
TopWAF秉承了天融信公司对于信息安全产品应具有高可靠性、高安全性及高易用性的设计理念。该系统对网站的总体战略目标作深入理解,针对网站系统的可用性和内容可信任问题,提供全方位的安全解决方案。从网站如何提高业务效率,以及如何量化服务品质的角度出发,为网站业务的正常运行保驾护航。
版权所有不得翻印© 1995-2012天融信公司
商标声明
本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC®天融信公司
信息反馈

1.
天融信WEB应用安全防护系统(以下简称TopWAF)是天融信公司根据当前的互联网安形势,并经过多年的技术积累,研制出品的专业级WEB威胁防护类网络安全产品。
3.1.5
TopWAF在对网站进行全面的安全防护的同时,通过连接池、缓存等机制,实现应用加速,优化网站性能的功效。
WEB应用加速功能通过高性能的硬件平台及软件加速算法,可以将用户的WEB请求响应速度提高数倍,大幅提升网站系统的可用性。
3.1.6业务智能分析
TopWAF提供强大的网站业务智能分析功能。内容丰富,涵盖网站业务数据智能分析、网站安全数据智能分析以及网站管理数据智能分析三大模块。展现形式为数据表格搭配统计图示,效果清晰、直观。为网站管理者提供有针对性的决策依据。
攻击特征挖掘
TopWAF具备高效的攻击特征挖掘能力。系统通过对网络流量的显微分析,挖掘出攻击特征,并将攻击特征移交给规则执行机进行高效执行。
攻击流量过滤
TopWAF针对检测出的攻击流量,采用规则执行机技术,准确彻底地过滤攻击流量,放行正常流量,保证网站服务的正常进行。
3.1.4WEB应用漏洞扫描
TopWAF可提供对网站应用漏洞的扫描功能。该功能基于先进的漏洞扫描引擎及庞大漏洞信息库。扫描内容涵盖:SQL注入、跨站脚本编制及操作系统命令注入等WEB常见漏洞。扫描任务支持单任务及批量任务。执行方式可按时间周期进行灵活设置。扫描结束后,自动生成全中文网站漏洞分析报告。此功能可以使网站管理者在不需要安装任何漏洞扫描软件的情况下,直观地了解到网站存在的安全漏洞情况,以及时进行相关修补工作。
图31业务智能分析功能页面
网站业务数据智能分析
TopWAF中的网站业务数据智能分析功能基于对用户行为的追踪及研究,可以按照不同历史时段,分别对网站访问量、访问来源以及访问内容进行细致地统计分析。通过对搜索引擎收录网站情况的完整记录,让企业管理者可以有针对性的调整网站业务推广策略,实现商业目标。TopWAF对业务数据分析的全面性及细致度,完全可以替代任何专用的网站业务审计系统。且相比安装在WEB服务器上的审计软件及在线分析系统,TopWAF不仅对网站资源“零占用”,而且在安全性上也更胜一筹。
2.1.2
TopWAF为“网站型”服务器的可用性问题、内容可信任问题提供“一站式”解决方案。用“一个帐号,一次登录,一套界面,三次点击”的高效设计解决网站安全问题。
2.1.3
天融信深入理解用户对于网站服务质量的要求,首先提出网站“无故障运行时间”的产品核心原则。TopWAF产品设计综合考虑网站应用威胁防护、服务效率动态监视、服务带宽保护等方面,致力于提高网站系统的服务不间断时间,保障网站业务的服务质量。
2.2
2.2.1
天融信公司利用在安全操作系统开发以及硬件电路设计方面的多年技术积累,结合当前WEB应用数据的深度检测技术,研制出精简、稳定、安全、高效的TopWAF系统内核,为TopWAF系列产品的整体性能及稳定性提供了良好的保证。
2.2.2
TopWAF通过“宏观判断,微观分析”的方式,对网站应用数据、实时流量及历史特征等多方面信息进行聚合,并将WEB应用威胁防御、网页防篡改及抗拒绝服务攻击等产品核心功能进行多元化组合,构建多维防护体系。
3.1.3
拒绝服务攻击是攻击者利用目标服务器的网络协议漏洞对系统及网络资源进行强行占用的行为,使得目标服务器业系统瘫痪,无法响应正常用户请求。近年来,随着互联网的高速发展,针对网站系统的拒绝服务攻击事件呈大规模上升趋势,如何有效的防范此类攻击便成了当今网站管理者需要考虑的重点安全问题。
TopWAF集成了具有核心知识产权的抗拒绝服务攻击功能,能够防御迄今已知的所有种类DDoS攻击,如SYN Flood、UDP Flood、ICMP Flood、ping of Death、Smurf、HTTP-get Flood等。同时TopWAF对未知攻击也能进行有效防护。