原标题:攻防分析与动态防御知行合一,天融信全方位打造Web业务安全解决方案
伴随各行业数字化转型深入,越来越多业务应用系统迁移到互联网平台,以Web攻击为代表的应用层安全威胁日渐凸显。2022年12月,就有多个团伙通过散播恶意URL,利用社保公积金漏洞,非法获取2300万条公民个人信息,给社会治安带来了极大的隐患。
此类事件每时每刻都在发生,大多数Web业务始终毫无防护地暴露在攻击者的视野下。究其原因,是HTTP协议在设计之初对安全考虑的不规范,黑客可以很轻易地通过Web漏洞发起各类攻击。因此,选择一款合适的Web应用防火墙设备来保障Web业务安全运行,显得极为重要。
天融信自主研发Web应用安全防护系统(TopWAF)力争站好Web业务安全“前哨”,预警、预防、阻断三位一体,构筑“参数自学习、漏扫加补丁、正向建防御、数据全分析”四大安全防线,全面守护基层Web业务安全。
TopWAF:参数自学习,动态防偷袭
基于自学习建模的主动防御引擎,TopWAF针对URI和POST表单进行自主学习,建立目标服务器所有动态页面的正向模型,以主动防御策略配合正向模型,阻断不符合正向模型的异常流量,有效防御0day攻击。
TopWAF:漏扫加补丁,敌情晓于心
内置漏洞扫描系统,检测被保护站点存在的安全漏洞以及风险等级。管理员可依据漏洞扫描结果报告,针对性修复站点安全漏洞,增强站点安全性。此外,TopWAF支持虚拟补丁功能,将漏扫报告直接导入设备,自动生成对应的防护规则,主动防御未知攻击,防患于未然。
TopWAF:正向建防御,业务无忧虑
依托于天融信阿尔法实验室业内领先的漏洞挖掘与攻防分析能力,TopWAF内置的精准规则库可对Web流量双向深度检测,有效防护多种针对Web站点的攻击行为,诸如SQL注入攻击、XSS、CSRF、信息泄露等OWASP TOP10内容。
TopWAF基于先进的源信誉检查机制,根据长期流量模型学习结果和历史记录,动态感知恶意流量,有效防御各类型应用层DDos攻击。同时提供网页防篡改功能,采用自动恢复机制,解决网页被恶意修改的问题,确保Web服务器为真实用户提供服务,保证客户业务连续性。
TopWAF:数据全分析,威胁无遁形
TopWAF可实时显示系统运行情况,直观展示网络中的攻击行为(包括攻击参数信息、攻击类型、触发规则、攻击检测过程、篡改行为、DDoS攻击信息等),提供威胁统计功能,分析防护对象受到攻击信息,生成攻击日志。依据日志报表信息,管理人员可快速追踪攻击来源、网站漏洞等,及时调整安全策略,保障网络安全。
● 在某政府网站防护项目中,为解决针对政府Web应用的攻击问题,TopWAF部署于内外网Web应用服务器前端,提供事前预警、事中防御、事后审计的立体化安全防护,助力客户网站有效抵御多业务场景下的自动化攻击。
● 在某高校网站建设项目中,高校官网对外业务的DMZ区无法下线,网络结构不便调整,TopWAF采用旁路部署,针对Web应用进行流量监测分析,同时联动天融信下一代防火墙,及时阻断各种Web攻击行为。在校园内部Web集群前端,双台TopWAF设备采用HA方式部署,有效保证内网Web应用连续性、可靠性。
截至目前,天融信TopWAF产品已覆盖政府、能源、医疗、教育、金融、运营商等诸多行业,获得客户的广泛应用和高度认可。此外,天融信TopWAF产品多次受到国际权威机构的认可,2021、2022连续两年入围Frost & Sullivan,跃居大中华区硬件WAF市场排名前三。
未来,天融信将继续全面提升自主创新能力与核心竞争力,在Web应用安全领域持续深耕创新,不断加大对安全技术的研究投入,向客户提供综合性的应用安全防御能力,为业务的安全、平稳运行保驾护航。