点击图片查看原图
天清Web 应用安全网关,是启明星辰公司自行研制开发的新一代 Web 安全防护与应用交付类应用安全产品,用于防御以 Web 应用程序漏洞为目标的攻击,并针对 Web 服务器进行 HTTP/HTTPS 流量分析,及针对 Web 应用访问各方面进行优化,以提高 Web 或网络协议应用的可用性、性能和安全性,确保 Web 业务应用安全、快速、可靠地交付。
产品型号:
•Web应用防护
天清WAF能够精确识别并防护常见的Web攻击:
•基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击;
•CGI扫描、漏洞扫描等扫描攻击;
•SQL注入攻击、XSS攻击等Web攻击;
•应用层Dos防护;
•Web非授权访问防护
天清WAF能够精确识别并防护常见的Web非授权访问攻击:
•CSRF攻击防护
•Cookie篡改防护
•网站盗链防护
•Web恶意代码防护
天清WAF能够精确识别并防护常见的Web恶意代码攻击:
•网页挂马防护
•WebShell防护
•Web应用合规
天清WAF能够精确识别并防护常见的Web应用合规:
•基于URL的访问控制
•HTTP协议合规
•敏感信息泄露防护
•文件上传下载控制
•Web表单关键字过滤
•Web应用交付
天清WAF能够对Web应用加速和流量分配:
•网页防篡改
•基于URL的流量控制
•Web应用加速
•多服务器负载均衡
•Web应用防护事件库
天清WAF产品内置Web应用防护事件库,包含各类Web安全相关事件特征,启明星辰提供定期与突发Web安全事件紧急升级服务,能够针对最新的、突发的、热点的Web攻击进行快速响应。启明星辰公司 ADLAB(积极防御实验室)拥有大批漏洞发掘和分析人员,是中国独立发掘 CVE 漏洞 数量最多的团队。
•集中管理与事件分析
天清WAF提供了完善的集中管理功能,可实现分布式部署、集中式管理;能够实时监控Web流量的连接状况和流量信息,能够实时监控经过WAF保护后,Web服务器交付质量提升的效果;具备丰富的Web安全事件统计分析功能与详尽的Web安全事件报表功能,既适用于运维人员对具体事件进行查询、分析;也适用于安全状况的分析与决策。