產(chǎn)品特點
先進的全并行安全系統(tǒng)
TopWAF基于天融信NGTOS 64位安全操作系統(tǒng)��,NGTOS安全操作系統(tǒng)采用了先進的多路多核架構(gòu)�����。NGTOS使用了兼容TCP/IP特性的用戶態(tài)的協(xié)議棧�,且避免了傳統(tǒng)內(nèi)核態(tài)協(xié)議棧在業(yè)務(wù)處理過程中操作系統(tǒng)上下文切換和內(nèi)核空間到用戶空間的數(shù)據(jù)拷貝�,將系統(tǒng)效率推向極致���。
歸一化的防護引擎
TopWAF支持流模式引擎解析�����,重組HTTP協(xié)議��,并不需要終結(jié)HTTP連接��。在不更改用戶網(wǎng)絡(luò)拓撲條件下��,TopWAF提供了一個對于應(yīng)用程序和網(wǎng)絡(luò)完全透明的Web安全防護解決方案�����。同時該方案相對于代理模式吞吐能力更強����,延時更低,更適合對處理性能要求高�����、時延敏感的場景��。此外����,TopWAF防護引擎采用了精準的算法,實現(xiàn)攻擊指紋庫以及響應(yīng)數(shù)據(jù)檢測處理的歸一化��。
精準的Web應(yīng)用攻擊防護
TopWAF通過對Web應(yīng)用流量雙向深度檢測,為Web應(yīng)用提供精準��、細致的攻擊防護能力�����,阻止如SQL注入�����、XSS�、CSRF等攻擊,有效應(yīng)對OWASP Top 10定義的威脅及其變種��。在請求方向���,TopWAF在攻擊數(shù)據(jù)到達Web服務(wù)器之前���,對請求重組、規(guī)范��、解碼����,檢查其合法性及合規(guī)性,防止惡意請求或者內(nèi)置了惡意代碼的請求訪問Web應(yīng)用����。TopWAF對輸入的各種編碼和字符集進行的全面標準化和歸一化,有效防御各種編碼及字符變形的攻擊繞過��。對于響應(yīng)方向���,TopWAF隱藏Web站點源信息�,如HTTP頭信息��、URL返回碼等����,以延緩黑客攻擊進展。除反向防護模型外���,TopWAF通過自學(xué)習(xí)雙向數(shù)據(jù)(請求/響應(yīng))功能可以建立正向防護模型��,智能應(yīng)對未知威脅����。此外����,TopWAF支持敏感信息防泄露�,可對身份證��、電話���、銀行卡及關(guān)鍵字等類型響應(yīng)信息進行攔截��,保護用戶隱私和機密數(shù)據(jù)���。
有效的應(yīng)用層DDoS防御
相對于網(wǎng)絡(luò)層DDoS攻擊,應(yīng)用層DDoS攻擊可操作性更強��,危害更大�,現(xiàn)今應(yīng)用層DDoS攻擊已成為Web安全防護的一個重點方向。TopWAF基于先進的源信譽檢查機制�,并根據(jù)長期流量模型學(xué)習(xí)結(jié)果和歷史記錄,動態(tài)感知惡意流量�����,有效防御各類型應(yīng)用層DDoS攻擊����,如當前流行的HTTP flood �、CC�、慢速攻擊等�。TopWAF可有效識別及阻斷應(yīng)用層DDoS,確保Web服務(wù)器能為真實的用戶提供服務(wù)���,保證客戶業(yè)務(wù)的連續(xù)性�����。
智能的網(wǎng)站行為分析
TopWAF能夠?qū)崟r顯示系統(tǒng)的運行情況���, 并直觀展示網(wǎng)絡(luò)中的攻擊行為(包括:攻擊參數(shù)信息、攻擊類型�����、觸發(fā)規(guī)則���、攻擊檢測過程�����、篡改行為��、DDOS攻擊信息等)來提供威脅統(tǒng)計功能����,分析防護對象受到攻擊信息,并顯示在攻擊事件列表中�,同時生成攻擊日志,通過TopWAF的日志報表就可以快速追蹤攻擊來源�、網(wǎng)站漏洞等,保障網(wǎng)絡(luò)安全�。
