首 页 政府网络系统建设 校园网络系统建设 企业网络系统建设 无线网络解决方案 医疗网络系统方案 网吧方案 系统集成方案 客户见证
锐捷网络系列产品
 锐捷交换机系列产品
 锐捷路由器系列产品
 锐捷网络出口与安全系列产品
 锐捷网络无线系列产品
华为网络系列产品
 华为交换机系列产品
 华为路由器系列产品
 华为无线系列产品
 华为网络安全系列产品
迈普网络系列产品
 迈普交换机系列产品
 迈普路由器系列产品
 迈普防火墙系列产品
艾泰科技系列产品
 智尊™ 高性能网关系列产品
TG-NET网络系列产品
 TG-NET交换机系列产品
网络出口与安全产品
 网康出口与安全相关产品
 安达通出口与安全相关产品
 天泰网络应用安全系列产品
综合布线系列产品
 吉尔格勒系列产品
 美国百盛系列产品
 网普机柜系列产品
 大唐电信系列产品
POE供电交换机
没有小类
网络出口与安全产品
首 页 -> 网络出口与安全产品 -> 天泰WEB应用防火墙
天泰WEB应用防火墙

在“应用为王”的时代,WEB应用成为攻击的首选目标,WEB应用安全问题愈演愈烈。您的WEB应用和业务是否已经做好防护?
    天泰WAF-T3是国内第一款集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。WAF-T3全新的安全理念与先进的创新架构,保障用户核心应用与业务持续稳定的运行。
    事前主动防御,智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击,全方位保护WEB应用。
    事中智能响应,快速P2DR建模、模糊归纳和定位攻击,阻止风险扩散,消除“安全事故”于萌芽之中。
    事后行为审计,深度挖掘访问行为、分析攻击数据、提升应用价值,为评估安全状况提供详尽报表。
    面向客户的应用加速,提升系统性能,改善WEB访问体验。
    面向过程的应用控制,细化访问行为,强化应用服务能力。
    面向服务的负载均衡,扩展服务能力,适应业务规模的快速壮大。
    天泰WAF-T3成功应用于上海世博会,公安部,各省地市区政府机关、厅委办局、公检法司,证券期货、卫生教育、烟草、能源、电力、交通等数百项目和行业,历经考验,备受赞誉。

产品特色

全面的协议分析
    完全的HTTP /1.1协议和事务解析,数据流双向深度检查。
    对URI表单参数进行Base64,URLEncoded等格式解码,防止编码逃避。
    支持Cookie保护。
    防范http  flood攻击。

强大的特征库

    内置600余条典型攻击特征,针对穿山甲等常用工具进行优化,阻止SQL注入、跨站脚本、目录和服务器信息泄露、 HTTP参数污染(HPP)等常见攻击,涵盖OWASP TOP10威胁,并可自动升级。
    支持自定义防护规则,对URI,参数等所有HTTP服务元素进行防护。

智能应用感知
    智能分析双向HTTP流量,自动学习WEB服务器和站点信息。
    自动分析站点目录结构、页面、HTTP方法、表单参数,多次采样参数值,智能分析参数类型。
    基于URI、表单参数、参数类型、取值范围等信息分析形成应用访问知识库,防止未知攻击。

防信息泄露和滥用
    网页防盗链,防止信息滥用。身份证、银行帐号等敏感内容过滤和替换,防止敏感信息泄漏。随机生成HTTP Server头,自定义WEB错误页面,防止服务器信息泄露。阻断攻击探测,防止WEB应用信息被恶意获取。

防篡改
    实时检测页面篡改,支持数字水印、相似度、内容取样等多种算法。可检测针对大(超过50M)文件的篡改行为,防止用户下载被病毒感染或捆绑恶意软件的文件。针对篡改页面访问,支持发送镜像内容、阻断请求或页面重定向等响应动作。

WEB漏洞扫描
    支持主动扫描,提供SQL注入、跨站脚本(XSS)、XML/XPATH注入等漏洞的扫描与分析。 

    支持静默扫描,为上线的应用系统提供实时安全评估。

自动响应与告警
    自动阻止攻击源,防范持续攻击试探。
    邮件告警,可对攻击、威胁、篡改、应用DOS等进行实时告警。
    支持SNMP/SYSLOG,接入安管平台。

WEB诱捕

    内置WEB诱捕系统,快速识别、定位和阻断自动攻击。支持外部WEB诱捕系统,吸引攻击者的注意力,降低应用系统被攻击的风险。

应用交付
    高性能的负载均衡,支持多种均衡算法和会话保持。实时WEB服务健康检查,迅速反馈应用服务活动状态。WEB服务不可用时,自动分发请求至备用服务器,防止请求失败,并可对外告警。
    实时压缩WEB应用数据、高速缓存静态应用内容,改善终端用户性能,提高带宽利用率,显著减少服务器负载。
    连接保持、双向TCP连接池和高效复用算法优化服务器连接,改善服务器性能提高响应速度,加快用户访问速度。
    支持SSL加速,支持设备内颁发电子证书。

应用控制

    时空限制,对特定URL路径访问源的区域、时间和IP地址进行控制,防止非法授权访问。URL访问认证,基于IP范围、用户组等权限进行授权。
    URL级别WebQoS,最大限度缓解WEB服务器因访问量大而造成的DOS攻击。可定义WEB服务器最大服务能力,防止请求浪涌导致服务器异常。访问过载保护,自动保护已建立连接,将后续连接放入连接队列。
    URI映射和虚拟主机,将相同站点的不同路径(URI)映射至不同WEB服务器,统一域名,节省资源。
    HTTP头管理,支持增加、删除、替换HTTP头和值。

高可用性
    VRRP双机冗余。硬件或者环境故障时,硬件BYPASS防止网络和应用出现中断。产品故障或用户特殊需要时,软件BYPASS支持软件停止服务而不中断正常应用。

多样的部署模式
    支持透明网桥、路由器、单臂路由方式接入网络,适应各种复杂的网络拓扑。
    支持反向代理、应用透明、应用旁路工作模式,适应各种规模和特性的WEB应用系统。 

    链路聚合,提升链路带宽和可靠性。策略路由,支持多链路接入。

丰富审计分析与报表
    基于用户访问的行为分析与审计,对页面点击率、客户端地址、访问流量和时间等维度进行有效行为跟踪和呈现。
    对攻击来源、数据、时间、处理结果提供灵活查询和过滤。可自定义各种审计查询分析图表,支持饼图、柱状图、折线图和摘要表,内置60个常用查询分析,为WEB安全审计提供丰富的审计报告。
    可导出站点访问和审计日志,为外部日志分析系统提供原始数据。统提供原始数据。 
产品部署

 

金宏达网络提供专业的IT服务,包括:综合布线、弱电工程、机房建设、网络维护、安防监控以及各种网络产品代理,金宏达网络代理的网络产品包括锐捷、华为、思科、TG-NET、艾泰、安达通、网康、天泰各大品牌高端产品。

    金宏达网络专业提供网络安全审计,网络审计系统,防黑客攻击软件,安全网关防火墙等,并免费上门勘察,为设计客户提供最经济实用的网络工程、系统集成解决方案。

河南金宏达网络科技有限公司
 The HTC network science and technology limited company

项目工程网站:http://www.jhdwl.cn

 400免费热线:400-0377-771
 刘 经理:18538070537

 地   址:郑州市金水区文化路东风路数码港17楼



     相关产品推荐

 
公司简介    |     企业文化    |     售后服务    |     人才招聘    |     联系我们    |     网站地图
联系人:刘经理 电话:400-0377-771 手机:18538070537 地址:郑州市金水区文化路东风路数码港大厦17楼
河南金宏达网络科技有限公司 版权所有 豫ICP备12022063号 技术支持:新誉网络
提供:企业网络系统建设, 无线网络解决方案, 校园网络系统建设, 医疗网络系统方案, 网络工程设计方案, 欢迎新老客户咨询