在“应用为王”的时代,WEB应用成为攻击的首选目标,WEB应用安全问题愈演愈烈。您的WEB应用和业务是否已经做好防护?
天泰WAF-T3是国内第一款集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。WAF-T3全新的安全理念与先进的创新架构,保障用户核心应用与业务持续稳定的运行。
事前主动防御,智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击,全方位保护WEB应用。
事中智能响应,快速P2DR建模、模糊归纳和定位攻击,阻止风险扩散,消除“安全事故”于萌芽之中。
事后行为审计,深度挖掘访问行为、分析攻击数据、提升应用价值,为评估安全状况提供详尽报表。
面向客户的应用加速,提升系统性能,改善WEB访问体验。
面向过程的应用控制,细化访问行为,强化应用服务能力。
面向服务的负载均衡,扩展服务能力,适应业务规模的快速壮大。
天泰WAF-T3成功应用于上海世博会,公安部,各省地市区政府机关、厅委办局、公检法司,证券期货、卫生教育、烟草、能源、电力、交通等数百项目和行业,历经考验,备受赞誉。
产品特色
全面的协议分析
完全的HTTP /1.1协议和事务解析,数据流双向深度检查。
对URI表单参数进行Base64,URLEncoded等格式解码,防止编码逃避。
支持Cookie保护。
防范http flood攻击。
强大的特征库
内置600余条典型攻击特征,针对穿山甲等常用工具进行优化,阻止SQL注入、跨站脚本、目录和服务器信息泄露、 HTTP参数污染(HPP)等常见攻击,涵盖OWASP TOP10威胁,并可自动升级。
支持自定义防护规则,对URI,参数等所有HTTP服务元素进行防护。
智能应用感知
智能分析双向HTTP流量,自动学习WEB服务器和站点信息。
自动分析站点目录结构、页面、HTTP方法、表单参数,多次采样参数值,智能分析参数类型。
基于URI、表单参数、参数类型、取值范围等信息分析形成应用访问知识库,防止未知攻击。
防信息泄露和滥用
网页防盗链,防止信息滥用。身份证、银行帐号等敏感内容过滤和替换,防止敏感信息泄漏。随机生成HTTP Server头,自定义WEB错误页面,防止服务器信息泄露。阻断攻击探测,防止WEB应用信息被恶意获取。
防篡改
实时检测页面篡改,支持数字水印、相似度、内容取样等多种算法。可检测针对大(超过50M)文件的篡改行为,防止用户下载被病毒感染或捆绑恶意软件的文件。针对篡改页面访问,支持发送镜像内容、阻断请求或页面重定向等响应动作。
WEB漏洞扫描
支持主动扫描,提供SQL注入、跨站脚本(XSS)、XML/XPATH注入等漏洞的扫描与分析。
支持静默扫描,为上线的应用系统提供实时安全评估。
自动响应与告警
自动阻止攻击源,防范持续攻击试探。
邮件告警,可对攻击、威胁、篡改、应用DOS等进行实时告警。
支持SNMP/SYSLOG,接入安管平台。
WEB诱捕
内置WEB诱捕系统,快速识别、定位和阻断自动攻击。支持外部WEB诱捕系统,吸引攻击者的注意力,降低应用系统被攻击的风险。
应用交付
高性能的负载均衡,支持多种均衡算法和会话保持。实时WEB服务健康检查,迅速反馈应用服务活动状态。WEB服务不可用时,自动分发请求至备用服务器,防止请求失败,并可对外告警。
实时压缩WEB应用数据、高速缓存静态应用内容,改善终端用户性能,提高带宽利用率,显著减少服务器负载。
连接保持、双向TCP连接池和高效复用算法优化服务器连接,改善服务器性能提高响应速度,加快用户访问速度。
支持SSL加速,支持设备内颁发电子证书。
应用控制
时空限制,对特定URL路径访问源的区域、时间和IP地址进行控制,防止非法授权访问。URL访问认证,基于IP范围、用户组等权限进行授权。
URL级别WebQoS,最大限度缓解WEB服务器因访问量大而造成的DOS攻击。可定义WEB服务器最大服务能力,防止请求浪涌导致服务器异常。访问过载保护,自动保护已建立连接,将后续连接放入连接队列。
URI映射和虚拟主机,将相同站点的不同路径(URI)映射至不同WEB服务器,统一域名,节省资源。
HTTP头管理,支持增加、删除、替换HTTP头和值。
高可用性
VRRP双机冗余。硬件或者环境故障时,硬件BYPASS防止网络和应用出现中断。产品故障或用户特殊需要时,软件BYPASS支持软件停止服务而不中断正常应用。
多样的部署模式
支持透明网桥、路由器、单臂路由方式接入网络,适应各种复杂的网络拓扑。
支持反向代理、应用透明、应用旁路工作模式,适应各种规模和特性的WEB应用系统。
链路聚合,提升链路带宽和可靠性。策略路由,支持多链路接入。
丰富审计分析与报表
基于用户访问的行为分析与审计,对页面点击率、客户端地址、访问流量和时间等维度进行有效行为跟踪和呈现。
对攻击来源、数据、时间、处理结果提供灵活查询和过滤。可自定义各种审计查询分析图表,支持饼图、柱状图、折线图和摘要表,内置60个常用查询分析,为WEB安全审计提供丰富的审计报告。
可导出站点访问和审计日志,为外部日志分析系统提供原始数据。统提供原始数据。
产品部署
金宏达网络提供专业的IT服务,包括:综合布线、弱电工程、机房建设、网络维护、安防监控以及各种网络产品代理,金宏达网络代理的网络产品包括:锐捷、华为、思科、TG-NET、艾泰、安达通、网康、天泰等各大品牌高端产品。
金宏达网络专业提供网络安全审计,网络审计系统,防黑客攻击软件,安全网关防火墙等,并免费上门勘察,为设计客户提供最经济实用的网络工程、系统集成解决方案。
河南金宏达网络科技有限公司
The HTC network science and technology limited company
项目工程网站:http://www.jhdwl.cn
400免费热线:400-0377-771
刘 经理:18538070537
地 址:郑州市金水区文化路东风路数码港17楼