无死角防御!天融信为Web应用安全筑牢硬核“护盾”
Web应用作为网络空间常见的呈现载体
体现在生活的方方面面
如个人衣食住行应用网站
企业信息化应用建设
政府事业单位信息化政务应用
……
社会对Web应用的依赖不断增加
Web应用安全面临的潜在威胁也不断提升
近期因地缘冲突引发两国战争中,两国的政府、金融机构等重要网站均因遭到大规模网络攻击而关闭,引发了社会各界的广泛关注。前事不忘,后事之师,Web安全对抗俨然已经成为当前冲突的前沿阵地,因此对Web应用的安全防护不容忽视。在Web应用安全领域,天融信凭借在网络安全领域的积累,多产品协同组合构建应用安全综合解决方案,可为客户建设一个安全、多元化的应用安全防护体系。
天融信网站安全监控系统
算无遗策 把控全局
天融信网站安全监控系统作为天融信应用安全综合解决方案的“窗口”,具备全面、实时、多维度的应用网站安全态势感知能力,是网站实时安全风险评估系统,可为客户提供以下功能:
即时监控:7X24小时全天候监控,一旦发现异常情况即刻提醒管理人员处理Web安全威胁;
全面监控:集Web系统扫描监控、网站防钓鱼监控、恶意链接检测、域名检测等功能于一体,可为客户提供即时的Web资产风险快速定位能力,全面监控Web应用安全威胁;
多维展示:具备友好的可视化大屏界面,全面展示应用网站安全态势,使潜在的Web应用威胁无处遁形。
天融信脆弱性扫描与管理系统
知己知彼 漏洞探知
天融信脆弱性扫描与管理系统(Web漏扫)是天融信应用安全综合解决方案中“预知者”,是专业的Web漏洞发现与评估系统,其关键特性如下:
快速精准扫描:集智能遍历规则库、预探测、渐进式扫描、登录扫描、广度优先爬虫等多种扫描组合手段于一身,快速准确检测出Web应用中存在的漏洞弱点,为客户提供确切的漏洞整改修复建议。
多样漏洞知识:依托于天融信阿尔法实验室,实时跟踪国内外安全漏洞,并定期更新漏洞知识库,形成0day、1day等漏洞应急响应机制,为产品提供了丰富的漏洞知识资源,全面提升了产品的漏洞检测广度。
天融信Web应用防火墙
不动如山 积极防御
天融信Web应用防火墙是天融信应用安全综合解决方案中的主要防御力量,是集网站漏洞检测、威胁日志溯源、智能学习防御、深度检测防御于一体的网站应用安全防护产品,多重防御构建立体化安全能力:
深度检测防御:通过对从客户端到服务器双向流量的深度过滤,有效阻止SQL注入、XSS、CSRF等攻击,对OWASP TOP 10定义的安全威胁具备即时阻断能力;
智能学习防御:可构建动态页面交互参数的正向模型,并基于白名单模型参数识别非法请求并进行阻断,大幅度提升WAF安全防护能力;
威胁绕过检测:使用基于多重编码检测的防逃逸技术,有效阻止攻击流量绕过WAF攻入Web站点,实现对Web应用攻击的精准安全防护。
天融信网页防篡改系统
平复如故 篡改恢复
天融信网页防篡改系统是天融信应用安全综合解决方案中最终的保障者,具备快速响应、准确判断、灵活部署及节约资源等特点,通过系统驱动级文件保护技术对Web站点目录提供全方位的保护,防止黑客、病毒等对目录中的网页、动态脚本、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏,为客户提供最终的站点安全保障。
产品价值
1
全面提升客户对应用安全威胁的感知能力,提供即时、可视的监测,洞知当前可能存在的应用安全威胁;
2
全面提升客户对应用安全漏洞弱点的探查能力,提供确切、迅捷的Web漏洞扫描,为客户提供切实的漏洞整改修复建议,防范于未然,将威胁扼杀在萌芽中;
3
全面提升客户对应用安全威胁的防御能力,提供积极、精准的防护,抵御黑客对应用站点发动的各类Web应用攻击;
4
全面提升客户对应用安全威胁的恢复能力,提供快速、准确的篡改恢复,防止黑客对应用站点进行文件篡改。
一只水桶能装多少水取决于最短的那块木板,应用安全防御工作需要专业多元的安全防御技术产品。天融信应用安全综合解决方案通过四大产品的强强联合,打造涵盖全面监测、风险探知、积极防御与篡改恢复能力的全线防御体系。
天融信作为国内领先的网络安全、大数据与云服务提供商,持续领跑中国网络安全硬件市场,据国际权威机构Frost&Sullivan发布的《2020年大中华地区Web应用防火墙市场报告》报道,天融信Web应用防火墙厚积薄发,占据大中华区硬件WAF市场前三,充分体现了市场及广大客户对天融信在Web安全领域的高度认可。
TOPSEC
随着网络空间安全威胁的复杂化与密集化,构建具备协同、联动能力的自动化安全防御机制已成为网络安全技术与产品发展的必然。未来,天融信将继续全面提升自主创新能力与核心竞争力,在应用安全领域持续深耕创新,不断加大对安全技术的研究投入,向客户提供综合性的应用安全防御能力,为业务的安全、平稳运行保驾护航。
相关阅读