產品特點
先進的全并行安全系統(tǒng)
TopWAF基于天融信NGTOS 64位安全操作系統(tǒng)����,NGTOS安全操作系統(tǒng)采用了先進的多路多核架構。NGTOS使用了兼容TCP/IP特性的用戶態(tài)的協(xié)議棧�,且避免了傳統(tǒng)內核態(tài)協(xié)議棧在業(yè)務處理過程中操作系統(tǒng)上下文切換和內核空間到用戶空間的數(shù)據拷貝,將系統(tǒng)效率推向極致���。
歸一化的防護引擎
TopWAF支持流模式引擎解析����,重組HTTP協(xié)議�����,并不需要終結HTTP連接�。在不更改用戶網絡拓撲條件下,TopWAF提供了一個對于應用程序和網絡完全透明的Web安全防護解決方案����。同時該方案相對于代理模式吞吐能力更強,延時更低����,更適合對處理性能要求高���、時延敏感的場景。此外���,TopWAF防護引擎采用了精準的算法�,實現(xiàn)攻擊指紋庫以及響應數(shù)據檢測處理的歸一化����。
精準的Web應用攻擊防護
TopWAF通過對Web應用流量雙向深度檢測,為Web應用提供精準�、細致的攻擊防護能力,阻止如SQL注入��、XSS�、CSRF等攻擊,有效應對OWASP Top 10定義的威脅及其變種��。在請求方向��,TopWAF在攻擊數(shù)據到達Web服務器之前�,對請求重組、規(guī)范����、解碼���,檢查其合法性及合規(guī)性����,防止惡意請求或者內置了惡意代碼的請求訪問Web應用。TopWAF對輸入的各種編碼和字符集進行的全面標準化和歸一化����,有效防御各種編碼及字符變形的攻擊繞過。對于響應方向�����,TopWAF隱藏Web站點源信息����,如HTTP頭信息、URL返回碼等�,以延緩黑客攻擊進展。除反向防護模型外����,TopWAF通過自學習雙向數(shù)據(請求/響應)功能可以建立正向防護模型,智能應對未知威脅�����。此外,TopWAF支持敏感信息防泄露�,可對身份證、電話���、銀行卡及關鍵字等類型響應信息進行攔截�����,保護用戶隱私和機密數(shù)據���。
有效的應用層DDoS防御
相對于網絡層DDoS攻擊,應用層DDoS攻擊可操作性更強�����,危害更大����,現(xiàn)今應用層DDoS攻擊已成為Web安全防護的一個重點方向。TopWAF基于先進的源信譽檢查機制���,并根據長期流量模型學習結果和歷史記錄���,動態(tài)感知惡意流量����,有效防御各類型應用層DDoS攻擊����,如當前流行的HTTP flood ��、CC�����、慢速攻擊等�����。TopWAF可有效識別及阻斷應用層DDoS�,確保Web服務器能為真實的用戶提供服務,保證客戶業(yè)務的連續(xù)性���。
智能的網站行為分析
TopWAF能夠實時顯示系統(tǒng)的運行情況���, 并直觀展示網絡中的攻擊行為(包括:攻擊參數(shù)信息�����、攻擊類型��、觸發(fā)規(guī)則����、攻擊檢測過程�����、篡改行為����、DDOS攻擊信息等)來提供威脅統(tǒng)計功能,分析防護對象受到攻擊信息���,并顯示在攻擊事件列表中�����,同時生成攻擊日志�,通過TopWAF的日志報表就可以快速追蹤攻擊來源、網站漏洞等�����,保障網絡安全�����。
