产品说明-天融信WEB应用安全防护系统(130607)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.1.2
TopWAF能够监控网页请求的合法性,实时拦截篡改攻击。
同时,通过比对请求页面的哈希指纹,校验被请求的网页是否被篡改。一旦检测到页面被篡改,则将URL重定向到正常页面,使篡改攻击者的意图不能得逞。
发生网页篡改紧急事件时,TopWAF防篡改功能会将用户请求重定向到默认页面或指定页面,视篡改的程度或网站特殊需求,启动专业的应急机制。对网络流量进行有效控制,及时阻止篡改攻击行为,保证网站形象。另一方面系统会提供多种形式的告警机制,通知网站管理者进行事件分析和历史追溯,从而完成WEB服务器的配置及数据恢复,杜绝网页内容连续被篡改。
图31业务智能分析功能页面
网站业务数据智能分析
TopWAF中的网站业务数据智能分析功能基于对用户行为的追踪及研究,可以按照不同历史时段,分别对网站访问量、访问来源以及访问内容进行细致地统计分析。通过对搜索引擎收录网站情况的完整记录,让企业管理者可以有针对性的调整网站业务推广策略,实现商业目标。TopWAF对业务数据分析的全面性及细致度,完全可以替代任何专用的网站业务审计系统。且相比安装在WEB服务器上的审计软件及在线分析系统,TopWAF不仅对网站资源“零占用”,而且在安全性上也更胜一筹。
2.1.2
TopWAF为“网站型”服务器的可用性问题、内容可信任问题提供“一站式”解决方案。用“一个帐号,一次登录,一套界面,三次点击”的高效设计解决网站安全问题。
2.1.3
天融信深入理解用户对于网站服务质量的要求,首先提出网站“无故障运行时间”的产品核心原则。TopWAF产品设计综合考虑网站应用威胁防护、服务效率动态监视、服务带宽保护等方面,致力于提高网站系统的服务不间断时间,保障网站业务的服务质量。
WEB攻击防护
SQL注入、跨站脚本等常见WEB应用攻击
爬虫防护
盗链防护
漏洞扫描器扫描防护
HTTP请求限制,协议规范化
支持黑白名单访问控制
支持报警、断开连接、给客户端发送警告页面三种方式
支持自定义警告页面
支持自定义防护规则
3.1.3
拒绝服务攻击是攻击者利用目标服务器的网络协议漏洞对系统及网络资源进行强行占用的行为,使得目标服务器业系统瘫痪,无法响应正常用户请求。近年来,随着互联网的高速发展,针对网站系统的拒绝服务攻击事件呈大规模上升趋势,如何有效的防范此类攻击便成了当今网站管理者需要考虑的重点安全问题。
TopWAF集成了具有核心知识产权的抗拒绝服务攻击功能,能够防御迄今已知的所有种类DDoS攻击,如SYN Flood、UDP Flood、ICMP Flood、ping of Death、Smurf、HTTP-get Flood等。同时TopWAF对未知攻击也能进行有效防护。
XSS攻击防护
TopWAF基于特征分析,内置上百条从实际攻击行为中提炼的防护规则,并支持自定义规则。在实时攻击检测阶段,对所有可能实现XSS攻击的数据来源,如HTTP-Refere、URL、COOKIE、表单数据等进行检查过滤,全面、有效地阻止XSS攻击。
盗链攻击防护
TopWAF通过实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、视频等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能。
网站管理数据智能分析
TopWAF也可以为企业网站管理提供支撑数据。其内置的网站管理数据智能分析功能,支持对网站源码更新的记录,以便于网站管理者及时了解操作员所做的日常维护工作。除此之外,管理者还可以通过TopWAF查看网站的性能状况、流量报告、以及网页中关键字统计。在网站的运行时段, TopWAF会自动记录所有的网站异常状态及报警事件,为网站管理者提供良好的管理凭证。
2.2.3
TopWAF通过漏洞扫描、WEB威胁实时防护以及WEB应用架构协议规范化等多种手段,主动发现WEB安全漏洞并及时提供相应的解决方案进行修复。
2.3
2.3.1
TopWAF在安全防护的基础上,为网站管理者提供多角度的决策支撑数据,使其充分了解网站的整体运行情况。数据不仅包括网站安全统计、还包括网站业务及管理情况分析等。通过分析用户访问网站的行为数据,为管理员改进网站功能及合理分配服务器资源提供可靠的依据。
攻击特征挖掘
TopWAF具备高效的攻击特征挖掘能力。系统通过对网络流量的显微分析,挖掘出攻击特征,并将攻击特征移交给规则执行机进行高效执行。
攻击流量过滤
TopWAF针对检测出的攻击流量,采用规则执行机技术,准确彻底地过滤攻击流量,放行正常流量,保证网站服务的正常进行。
3.1.4WEB应用漏洞扫描
TopWAF可提供对网站应用漏洞的扫描功能。该功能基于先进的漏洞扫描引擎及庞大漏洞信息库。扫描内容涵盖:SQL注入、跨站脚本编制及操作系统命令注入等WEB常见漏洞。扫描任务支持单任务及批量任务。执行方式可按时间周期进行灵活设置。扫描结束后,自动生成全中文网站漏洞分析报告。此功能可以使网站管理者在不需要安装任何漏洞扫描软件的情况下,直观地了解到网站存在的安全漏洞情况,以及时进行相关修补工作。
根据自身操作习惯和业务需要,自定义多种展示界面。
2.3.3
TopWAF可按照不同的统计周期为网站管理者提供清晰详尽的数据报表。统计内容丰富,展示效果直观。为网站管理者提供有针对性的决策依据。
3.
3.1产品
3.1.1WEB应用威胁防御
TopWAF采用先进的多维防护体系,对HTTP数据流进行深度分析。通过对WEB应用安全的深入研究,固化了一套针对WEB攻击防护的专用特征规则库,规则涵盖诸如SQL注入、XSS(跨站脚本攻击)等OWASP TOP10中的WEB应用安全风险,及远程文件包含漏洞利用、目录遍历、OS命令注入等当今黑客常用的针对WEB基础架构的攻击手段。
3.1.5
TopWAF在对网站进行全面的安全防护的同时,通过连接池、缓存等机制,实现应用加速,优化网站性能的功效。
WEB应用加速功能通过高性能的硬件平台及软件加速算法,可以将用户的WEB请求响应速度提高数倍,大幅提升网站系统的可用性。
3.1.6业务智能分析
TopWAF提供强大的网站业务智能分析功能。内容丰富,涵盖网站业务数据智能分析、网站安全数据智能分析以及网站管理数据智能分析三大模块。展现形式为数据表格搭配统计图示,效果清晰、直观。为网站管理者提供有针对性的决策依据。
版权声明
本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不承担另行通知之义务。
TopWAF是天融信WEB安全团队针对“网站型”服务器量身定制的产业化产品,汇聚了天融信公司长期对网站系统及WEB安全领域的研究成果。产品主要从网站系统可用性和信息可靠性的角度出发,满足用户对于WEB威胁防护、WEB性能优化及WEB数据分析等功能的核心需求,致力于为各类网站系统提供全方位的安全防护及业务优化解决方案。
TopWAF对于HTTP数据包内容具有完全的访问控制权限,检查所有经过网络的HTTP流量,回应请求并建立安全规则。一旦某个会话被控制,TopWAF就会对内外双向流量进行多重检查,以阻止内嵌的攻击,保证数据不被窃取。网站管理者也可以指定各种策略对URL、参数和格式等进行安全检查。
SQL注入攻击防护
TopWAF致力于跟踪SQL注入技术的最新动态,防SQL注入策略不断更新,规则不断完善,支持对GET、POST、COOKIE全部数据提交方式的过滤;实行过滤规则分离原则:不同方法(GET、POST、COOKIE)提交的数据,过滤的规则相互独立,最大限度的加强了对SQL注入的防御,同时,也从根本上杜绝了对正常访问的误拦;支持“模式匹配”,用户可以使用“正则表达式”构造具有超强防御效果的防御策略,使用“正则表达式”的规则,具有人工智能特性,一条防SQL注入规则,即可以阻止同一类的SQL注入,有效的杜绝了其它WEB应用防火墙产品很容易被高级黑客饶过的情况,从而从根本上杜绝SQL注入 ,进而防止网站数据泄漏或内容被篡改。
版权所有不得翻印© 1995-2012天融信公司
商标声明
本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC®天融信公司
信息反馈
http://www.topsec.com.cn
1.
天融信WEB应用安全防护系统(以下简称TopWAF)是天融信公司根据当前的互联网安全形势,并经过多年的技术积累,研制出品的专业级WEB威胁防护类网络安全产品。
图11TopWAF的核心价值
2.
2.1
2.1.1
TopWAF秉承了天融信公司对于信息安全产品应具有高可靠性、高安全性及高易用性的设计理念。该系统对网站的总体战略目标作深入理解,针对网站系统的可用性和内容可信任问题,提供全方位的安全解决方案。从网站如何提高业务效率,以及如何量化服务品质的角度出发,为网站业务的正常运行保驾护航。
3.2
类别
功能
详细描述
WEB安全性
安全模式
基于代理模式的防护引擎
协议解析
支持HTTP协议解码并对相关字段进行检查,包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素。
HTTPS支持
SSL加密会话分析
WEB基础架构防护
OS命令注入、远程文件包含、目录遍历等WEB通用攻击防护
天融信WEB应用安全防护系统
TopWAF
产品说明
天融信
TOPSEC®
北京市海淀区上地东路1号华控大厦100085
电话:+8610-82776666
传真:+8610-82776677
服务热线:+8610-Βιβλιοθήκη Baidu00-610-5119
+8610-800-810-5119
http: //www.topsec.com.cn
2.2
2.2.1
天融信公司利用在安全操作系统开发以及硬件电路设计方面的多年技术积累,结合当前WEB应用数据的深度检测技术,研制出精简、稳定、安全、高效的TopWAF系统内核,为TopWAF系列产品的整体性能及稳定性提供了良好的保证。
2.2.2
TopWAF通过“宏观判断,微观分析”的方式,对网站应用数据、实时流量及历史特征等多方面信息进行聚合,并将WEB应用威胁防御、网页防篡改及抗拒绝服务攻击等产品核心功能进行多元化组合,构建多维防护体系。
爬虫防护
TopWAF将爬虫行为分为搜索引擎爬虫及扫描程序爬虫,可屏蔽特定的搜索引擎爬虫节省带宽和性能,也可屏蔽扫描程序爬虫,避免网站被恶意抓取页面。
恶意扫描防护
TopWAF可以屏蔽Web扫描器的检测,如:Acunetix Web Vulnerability Scanner及IBM AppScan,有效阻止攻击者利用扫描器进行更换Web网站主页、盗取管理员密码、破坏整个网站数据等攻击。
2.3.2
TopWAF从网站应用系统的服务类型、服务对象及服务价值三个方面,提供多视角的数据展示,同时支持展示界面自定义的功能。
通过TOPWAF产品,用户可以:
按照业务视角,将当前各类业务的运行状态和安全威胁分等级列出;
按照行业视角,将网站应用系统对服务对象的服务情况列出;
根据自身的角色,选择查看不同范围、明细度及侧重点的数据报表;
网站安全数据智能分析
TopWAF提取了面对各种攻击事件时网站管理者最关注的内容。包括漏洞扫描报告、WEB攻击报告、抗DDOS攻击报告及网页防篡改报告等。TopWAF把这些内容组织成了简明易懂的报表及图示,将网站的安全现状直观的展现给网站管理者,也方便了解TopWAF为网站抵挡的各种网络威胁。管理者可以通过分析相关数据对网站实施更有针对性的安全策略。
攻击指纹识别
TopWAF利用多种技术手段对网络数据包进行特征统计和发现,能够准确定位当前的攻击类型,并触发不同的防御机制,在提高效率的同时确保防护准确度。
异常流量识别
TopWAF创造性地提出了一种全新的、基于数据挖掘的DDoS攻击盲检测技术。利用关联算法和聚类算法自适应的产生检测模型,任何偏离这些正常状态的流量特征都可以被捕获,从而可以实时、自动、有效地识别出异常流量。
TopWAF能够监控网页请求的合法性,实时拦截篡改攻击。
同时,通过比对请求页面的哈希指纹,校验被请求的网页是否被篡改。一旦检测到页面被篡改,则将URL重定向到正常页面,使篡改攻击者的意图不能得逞。
发生网页篡改紧急事件时,TopWAF防篡改功能会将用户请求重定向到默认页面或指定页面,视篡改的程度或网站特殊需求,启动专业的应急机制。对网络流量进行有效控制,及时阻止篡改攻击行为,保证网站形象。另一方面系统会提供多种形式的告警机制,通知网站管理者进行事件分析和历史追溯,从而完成WEB服务器的配置及数据恢复,杜绝网页内容连续被篡改。
图31业务智能分析功能页面
网站业务数据智能分析
TopWAF中的网站业务数据智能分析功能基于对用户行为的追踪及研究,可以按照不同历史时段,分别对网站访问量、访问来源以及访问内容进行细致地统计分析。通过对搜索引擎收录网站情况的完整记录,让企业管理者可以有针对性的调整网站业务推广策略,实现商业目标。TopWAF对业务数据分析的全面性及细致度,完全可以替代任何专用的网站业务审计系统。且相比安装在WEB服务器上的审计软件及在线分析系统,TopWAF不仅对网站资源“零占用”,而且在安全性上也更胜一筹。
2.1.2
TopWAF为“网站型”服务器的可用性问题、内容可信任问题提供“一站式”解决方案。用“一个帐号,一次登录,一套界面,三次点击”的高效设计解决网站安全问题。
2.1.3
天融信深入理解用户对于网站服务质量的要求,首先提出网站“无故障运行时间”的产品核心原则。TopWAF产品设计综合考虑网站应用威胁防护、服务效率动态监视、服务带宽保护等方面,致力于提高网站系统的服务不间断时间,保障网站业务的服务质量。
WEB攻击防护
SQL注入、跨站脚本等常见WEB应用攻击
爬虫防护
盗链防护
漏洞扫描器扫描防护
HTTP请求限制,协议规范化
支持黑白名单访问控制
支持报警、断开连接、给客户端发送警告页面三种方式
支持自定义警告页面
支持自定义防护规则
3.1.3
拒绝服务攻击是攻击者利用目标服务器的网络协议漏洞对系统及网络资源进行强行占用的行为,使得目标服务器业系统瘫痪,无法响应正常用户请求。近年来,随着互联网的高速发展,针对网站系统的拒绝服务攻击事件呈大规模上升趋势,如何有效的防范此类攻击便成了当今网站管理者需要考虑的重点安全问题。
TopWAF集成了具有核心知识产权的抗拒绝服务攻击功能,能够防御迄今已知的所有种类DDoS攻击,如SYN Flood、UDP Flood、ICMP Flood、ping of Death、Smurf、HTTP-get Flood等。同时TopWAF对未知攻击也能进行有效防护。
XSS攻击防护
TopWAF基于特征分析,内置上百条从实际攻击行为中提炼的防护规则,并支持自定义规则。在实时攻击检测阶段,对所有可能实现XSS攻击的数据来源,如HTTP-Refere、URL、COOKIE、表单数据等进行检查过滤,全面、有效地阻止XSS攻击。
盗链攻击防护
TopWAF通过实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、视频等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能。
网站管理数据智能分析
TopWAF也可以为企业网站管理提供支撑数据。其内置的网站管理数据智能分析功能,支持对网站源码更新的记录,以便于网站管理者及时了解操作员所做的日常维护工作。除此之外,管理者还可以通过TopWAF查看网站的性能状况、流量报告、以及网页中关键字统计。在网站的运行时段, TopWAF会自动记录所有的网站异常状态及报警事件,为网站管理者提供良好的管理凭证。
2.2.3
TopWAF通过漏洞扫描、WEB威胁实时防护以及WEB应用架构协议规范化等多种手段,主动发现WEB安全漏洞并及时提供相应的解决方案进行修复。
2.3
2.3.1
TopWAF在安全防护的基础上,为网站管理者提供多角度的决策支撑数据,使其充分了解网站的整体运行情况。数据不仅包括网站安全统计、还包括网站业务及管理情况分析等。通过分析用户访问网站的行为数据,为管理员改进网站功能及合理分配服务器资源提供可靠的依据。
攻击特征挖掘
TopWAF具备高效的攻击特征挖掘能力。系统通过对网络流量的显微分析,挖掘出攻击特征,并将攻击特征移交给规则执行机进行高效执行。
攻击流量过滤
TopWAF针对检测出的攻击流量,采用规则执行机技术,准确彻底地过滤攻击流量,放行正常流量,保证网站服务的正常进行。
3.1.4WEB应用漏洞扫描
TopWAF可提供对网站应用漏洞的扫描功能。该功能基于先进的漏洞扫描引擎及庞大漏洞信息库。扫描内容涵盖:SQL注入、跨站脚本编制及操作系统命令注入等WEB常见漏洞。扫描任务支持单任务及批量任务。执行方式可按时间周期进行灵活设置。扫描结束后,自动生成全中文网站漏洞分析报告。此功能可以使网站管理者在不需要安装任何漏洞扫描软件的情况下,直观地了解到网站存在的安全漏洞情况,以及时进行相关修补工作。
根据自身操作习惯和业务需要,自定义多种展示界面。
2.3.3
TopWAF可按照不同的统计周期为网站管理者提供清晰详尽的数据报表。统计内容丰富,展示效果直观。为网站管理者提供有针对性的决策依据。
3.
3.1产品
3.1.1WEB应用威胁防御
TopWAF采用先进的多维防护体系,对HTTP数据流进行深度分析。通过对WEB应用安全的深入研究,固化了一套针对WEB攻击防护的专用特征规则库,规则涵盖诸如SQL注入、XSS(跨站脚本攻击)等OWASP TOP10中的WEB应用安全风险,及远程文件包含漏洞利用、目录遍历、OS命令注入等当今黑客常用的针对WEB基础架构的攻击手段。
3.1.5
TopWAF在对网站进行全面的安全防护的同时,通过连接池、缓存等机制,实现应用加速,优化网站性能的功效。
WEB应用加速功能通过高性能的硬件平台及软件加速算法,可以将用户的WEB请求响应速度提高数倍,大幅提升网站系统的可用性。
3.1.6业务智能分析
TopWAF提供强大的网站业务智能分析功能。内容丰富,涵盖网站业务数据智能分析、网站安全数据智能分析以及网站管理数据智能分析三大模块。展现形式为数据表格搭配统计图示,效果清晰、直观。为网站管理者提供有针对性的决策依据。
版权声明
本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不承担另行通知之义务。
TopWAF是天融信WEB安全团队针对“网站型”服务器量身定制的产业化产品,汇聚了天融信公司长期对网站系统及WEB安全领域的研究成果。产品主要从网站系统可用性和信息可靠性的角度出发,满足用户对于WEB威胁防护、WEB性能优化及WEB数据分析等功能的核心需求,致力于为各类网站系统提供全方位的安全防护及业务优化解决方案。
TopWAF对于HTTP数据包内容具有完全的访问控制权限,检查所有经过网络的HTTP流量,回应请求并建立安全规则。一旦某个会话被控制,TopWAF就会对内外双向流量进行多重检查,以阻止内嵌的攻击,保证数据不被窃取。网站管理者也可以指定各种策略对URL、参数和格式等进行安全检查。
SQL注入攻击防护
TopWAF致力于跟踪SQL注入技术的最新动态,防SQL注入策略不断更新,规则不断完善,支持对GET、POST、COOKIE全部数据提交方式的过滤;实行过滤规则分离原则:不同方法(GET、POST、COOKIE)提交的数据,过滤的规则相互独立,最大限度的加强了对SQL注入的防御,同时,也从根本上杜绝了对正常访问的误拦;支持“模式匹配”,用户可以使用“正则表达式”构造具有超强防御效果的防御策略,使用“正则表达式”的规则,具有人工智能特性,一条防SQL注入规则,即可以阻止同一类的SQL注入,有效的杜绝了其它WEB应用防火墙产品很容易被高级黑客饶过的情况,从而从根本上杜绝SQL注入 ,进而防止网站数据泄漏或内容被篡改。
版权所有不得翻印© 1995-2012天融信公司
商标声明
本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC®天融信公司
信息反馈
http://www.topsec.com.cn
1.
天融信WEB应用安全防护系统(以下简称TopWAF)是天融信公司根据当前的互联网安全形势,并经过多年的技术积累,研制出品的专业级WEB威胁防护类网络安全产品。
图11TopWAF的核心价值
2.
2.1
2.1.1
TopWAF秉承了天融信公司对于信息安全产品应具有高可靠性、高安全性及高易用性的设计理念。该系统对网站的总体战略目标作深入理解,针对网站系统的可用性和内容可信任问题,提供全方位的安全解决方案。从网站如何提高业务效率,以及如何量化服务品质的角度出发,为网站业务的正常运行保驾护航。
3.2
类别
功能
详细描述
WEB安全性
安全模式
基于代理模式的防护引擎
协议解析
支持HTTP协议解码并对相关字段进行检查,包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素。
HTTPS支持
SSL加密会话分析
WEB基础架构防护
OS命令注入、远程文件包含、目录遍历等WEB通用攻击防护
天融信WEB应用安全防护系统
TopWAF
产品说明
天融信
TOPSEC®
北京市海淀区上地东路1号华控大厦100085
电话:+8610-82776666
传真:+8610-82776677
服务热线:+8610-Βιβλιοθήκη Baidu00-610-5119
+8610-800-810-5119
http: //www.topsec.com.cn
2.2
2.2.1
天融信公司利用在安全操作系统开发以及硬件电路设计方面的多年技术积累,结合当前WEB应用数据的深度检测技术,研制出精简、稳定、安全、高效的TopWAF系统内核,为TopWAF系列产品的整体性能及稳定性提供了良好的保证。
2.2.2
TopWAF通过“宏观判断,微观分析”的方式,对网站应用数据、实时流量及历史特征等多方面信息进行聚合,并将WEB应用威胁防御、网页防篡改及抗拒绝服务攻击等产品核心功能进行多元化组合,构建多维防护体系。
爬虫防护
TopWAF将爬虫行为分为搜索引擎爬虫及扫描程序爬虫,可屏蔽特定的搜索引擎爬虫节省带宽和性能,也可屏蔽扫描程序爬虫,避免网站被恶意抓取页面。
恶意扫描防护
TopWAF可以屏蔽Web扫描器的检测,如:Acunetix Web Vulnerability Scanner及IBM AppScan,有效阻止攻击者利用扫描器进行更换Web网站主页、盗取管理员密码、破坏整个网站数据等攻击。
2.3.2
TopWAF从网站应用系统的服务类型、服务对象及服务价值三个方面,提供多视角的数据展示,同时支持展示界面自定义的功能。
通过TOPWAF产品,用户可以:
按照业务视角,将当前各类业务的运行状态和安全威胁分等级列出;
按照行业视角,将网站应用系统对服务对象的服务情况列出;
根据自身的角色,选择查看不同范围、明细度及侧重点的数据报表;
网站安全数据智能分析
TopWAF提取了面对各种攻击事件时网站管理者最关注的内容。包括漏洞扫描报告、WEB攻击报告、抗DDOS攻击报告及网页防篡改报告等。TopWAF把这些内容组织成了简明易懂的报表及图示,将网站的安全现状直观的展现给网站管理者,也方便了解TopWAF为网站抵挡的各种网络威胁。管理者可以通过分析相关数据对网站实施更有针对性的安全策略。
攻击指纹识别
TopWAF利用多种技术手段对网络数据包进行特征统计和发现,能够准确定位当前的攻击类型,并触发不同的防御机制,在提高效率的同时确保防护准确度。
异常流量识别
TopWAF创造性地提出了一种全新的、基于数据挖掘的DDoS攻击盲检测技术。利用关联算法和聚类算法自适应的产生检测模型,任何偏离这些正常状态的流量特征都可以被捕获,从而可以实时、自动、有效地识别出异常流量。