需求分析

防火墻、防病毒等都是已經被廣泛采用的傳統Web系統安全措施,客戶環境部署了這些產品,使得Web系統阻擋了一部分來自網絡層的攻擊,針對新形勢下Web系統安全問題的考慮,需要變被動應對為主動關注,實施積極防御,這就需要以一個全面的視角看待Web系統安全問題,并依靠各個方面的相互配合,對Web系統安全做到心中有數、防護有方。


面對Web應用的攻擊,最缺乏的就是有效的檢測防護機制,因此,需要部署針對Web系統安全的Web應用安全網關類系列產品,加強Web系統的Web安全防護能力,能夠對Web系統主流的應用層攻擊(如SQL注入和XSS攻擊)進行防護。并針對Web應用訪問進行各方面優化,以提高Web或網絡協議應用的可用性、性能和安全性,確保業務應用能夠快速、安全、可靠地交付。

 

產品簡介

產品簡介

天清Web應用安全網關,是啟明星辰公司自行研制開發的新一代 Web 安全防護與應用交付類應用安全產品,用于防御以 Web 應用程序漏洞為目標的攻擊,并針對 Web 服務器進行 HTTP/HTTPS 流量分析,及針對 Web 應用訪問各方面進行優化,以提高 Web 或網絡協議應用的可用性、性能和安全性,確保 Web 業務應用安全、快速、可靠地交付。

 

功能特點

  • 網站一鍵關停:在重要敏感時期,可以通過一鍵關停功能讓網站切入到維護模式,避免黑客的攻擊。用戶對網站訪問時,有良好的頁面提示:網站在維護中。該功能支持靈活的時間設置,在特定時間和特定周期內,此功能生效。
  • 網站鎖防護:在重要敏感時期,網站為了保障安全,降低被攻擊的可能性,通過網站鎖功能,禁止一些可能存在威脅的提交操作,比如發表評論、上傳文件等。
  • 短信驗證濫刷:越來越多的網站提供了短信驗證碼功能,一些網站雖然對獲取短信碼的時間間隔做了限制,但攻擊者通過繞過前端的時間限制,結合一些工具,能夠實現短信轟炸,會影響網站在客戶中的形象,同時也消耗了網站的短信費用。通過WAF業務合規模塊,檢測客戶端是否有驗證碼濫刷的行為,對異常行為進行阻斷。
  • 惡意注冊攻擊防護:某一個客戶端正常情況不會頻繁在一個網站上注冊賬戶,WAF業務合規模塊,結合了用戶的注冊業務,識別客戶端的注冊頻率和注冊成功率,判斷為惡意注冊時,進行阻斷。
  • API防護:現在Web應用程序越來越廣泛的使用富客戶端(瀏覽器、移動客戶端、桌面客戶端等)訪問后臺API接口。API主要是提供給程序訪問,但攻擊者發現API后通常不遵守規范,API接口也面臨著各種注入、訪問控制、拒絕服務等攻擊。
  • 蜜罐檢測:一些黑客在攻擊服務器時,通常會先嘗試探測服務器的敏感文件,正常用戶一般不會訪問這些文件。WAF通過蜜罐檢測功能,設置誘惑性的敏感文件,當有攻擊者來訪問這些文件時,可以提前檢測到潛在攻擊者。
 

典型應用


☆ 橋模式部署


Web應用防火墻-Web應用安全網關-橋模式部署 


以橋模式接入,無需調整和更改用戶網絡的拓撲結構,無需更改用戶原有網絡配置,實現對Web服務器的保護。


☆ 代理模式部署


Web應用防火墻-Web應用安全網關-代理模式部署


在代理部署模式下,能夠完全對訪問用戶隱藏Web服務器的真實IP地址,有效保障Web服務器安全。


☆ 單臂模式部署


Web應用防火墻-Web應用安全網關-單臂模式部署


在單臂部署模式下,只適用一個網絡接口對內網流量進行過濾,無需改變現有網絡結構及IP設置,配置速度快。


☆ BYPASS


Web應用防火墻-Web應用安全網關-BYPASS

作為串行安全防護設備,在橋模式部署條件下,產品提供軟、硬雙BYPASS 功能,保障業務的連續運行。。

用戶價值

☆ 客戶購買Web應用防火墻可滿足用戶合規性的Web安全防護要求;


☆ 客戶Web應用及Web網站通過Web應用防火墻進行安全加固,可放在Web應用及Web網站被攻擊及篡改。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30

天天看片