查看原文
其他

智能学习+深度防御,天融信TopWAF守护Web安全

天融信 2022-05-08

数字转型时代围绕着客户体验展开,Web应用的集中化与公众化导致其更容易遭受攻击。据CNCERT发布的《2019年我国互联网网络安全态势综述》报告显示,2019年CNVD收录安全漏洞数量创下历史新高,其中Web应用漏洞占23.3%,较2018年同比增长约42%。当前,Web漏洞数量呈上升趋势,相应的Web漏洞利用攻击行为将同步增加,同时DDoS攻击事件呈现高发态势,应用层DDoS攻击威胁升级,Web安全形势不容乐观。

针对当前愈发严峻的Web安全形势,天融信Web应用安全防护系统(TopWAF)以四大安全引擎加持多点协调联合,确保企业Web应用的安全、平稳与高效运行,有效应对当下不断涌现的Web安全威胁。

规则匹配防御+自学习主动防御,

阻断Web攻击行为

TopWAF产品提供基于规则匹配防御引擎和自学习主动防御引擎,可有效阻断各类Web漏洞利用攻击行为。

规则匹配防御引擎通过对Web应用流量的深度检测,有效阻止OWASP十大攻击类型的攻击行为,利用防逃逸技术,阻止攻击流量绕过WAF攻入Web站点,大幅度提升WAF安全防护能力,实现对已知攻击的精准安全防护。

自学习主动防御引擎可学习分析网站请求参数、生成智能学习报告、建立目标服务器所有动态页面的正向模型,基于正向模型参数识别非法请求并进行阻断,有效防御未知Web威胁。

HTTP/HTTPS DDoS防御+基线学习,

抵御应用层DDoS攻击

针对应用层DDoS攻击,TopWAF内置的HTTP/HTTPS DDoS防御引擎采用分层的立体防御和业界领先的源信誉检测机制,有效防御常见的HTTP Flood 、HTTPS Flood等HTTP CC攻击。产品具备基线学习能力,可根据流量学习结果动态感知恶意流量,及时阻断应用层DDoS攻击。

除正向实时安全防护能力之外,TopWAF还具备事前风险探知与事后威胁溯源能力,建立对Web站点的全生命周期安全防护体系。Web漏洞扫描功能可检测站点的安全风险,进而根据风险报告生成防护策略,在攻击发生前实现主动防御。威胁溯源功能可将攻击信息实时记录到安全日志,可帮助安全人员追踪攻击来源,在攻击发生后优化调整安全策略。

Web安全迷雾,TopWAF守护前行。面对当下日趋严峻的Web安全形势,集正向实时安全防护、事前风险探知、威胁溯源能力于一体的天融信TopWAF可为客户提供全面的Web安全防护能力,充分保障Web应用的高可用性和业务的连续性。
 
 

   

热·点·推·荐

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存