产品说明-天融信WEB应用安全网关系统

天融信安全产品

天融信WEB应用安全网关系统

TopWAF

产品说明

天融信 TOPSEC®

北京市海淀区上地东路1号华控大厦 100085

电话：+8610-82776666 传真：+8610-82776677

服务热线：+8610-400-610-5119

+8610-800-810-5119

http: //http://

天融信安全产品

版权声明

本手册的所有内容，其版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。

若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失，天融信及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考，有关内容可能会随时更新，天融信恕不承担另行通知之义务。

版权所有 不得翻印 © 1995-2012天融信公司

商标声明

本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC® 天融信公司

信息反馈

天融信安全产品

天融信WEB应用安全网关产品说明

目录

1. 产品概述 ................................................................. 1 2. 产品主要特性 ............................................................. 2

2.1先进的设计理念 ....................................................... 2

2.1.1“三高”设计理念 ................................................ 2 2.1.2“一站式”解决方案 .............................................. 2 2.1.3 “无故障运行时间提升”的核心原则 ............................... 2 2.2独有的核心技术 ....................................................... 2

2.2.1稳定、高效、安全的系统内核 ..................................... 2 2.2.2领先的多维防护体系 ............................................. 2 2.2.3“主动式”应用安全加固技术 ...................................... 3 2.3丰富的数据展现 ....................................................... 3

2.3.1多角度的决策支撑数据 ........................................... 3 2.3.2多角色视角的数据展示 ........................................... 3 2.3.3清晰详尽的阶段性报表 ........................................... 3

3. 产品功能 ................................................................. 4

3.1产品核心功能 ......................................................... 4

3.1.1 WEB应用威胁防御 ............................................... 4 3.1.2网页防篡改 ..................................................... 5 3.1.3抗拒绝服务攻击 ................................................. 5 3.1.4 WEB应用漏洞扫描 ............................................... 6 3.1.5 WEB应用加速 ................................................... 6 3.1.6 业务智能分析 ................................................... 6 3.2产品功能列表 ......................................................... 8 4. 产品部署 ................................................................ 11

4.1透明串接部署 ........................................................ 11 4.2反向代理部署 ........................................................ 12 4.3单臂部署 ............................................................ 13 5. 产品规格 ................................................................ 14 6. 产品资质 ................................................................ 15 7. 特别声明 ................................................................ 15

天融信安全产品

1. 产品概述

天融信WEB应用安全网关系统（以下简称TopWAF）是天融信公司根据当前的互联网安全形势，并经过多年的技术积累，研制出品的专业级WEB安全防护类网络安全产品。

TopWAF是天融信WEB安全专家团针对“网站型”服务器量身定制的产业化产品，汇聚了天融信公司长期对网站系统进行安全研究的成果。产品主要从网站系统可用性和信息可靠性的角度出发，满足用户对于WEB防护及加速、网页防篡改及网站业务分析等功能的核心需求。提供事前预警、事中防护、事后分析的全周期安全防护解决方案。

图 1-1 TopWAF工作原理示意图

事前，TopWAF对网站服务进行动态监视，实时监测系统的服务能力及服务质量，建立安全隐患预警机制。

事中，TopWAF基于“无故障运行时间”原则，依托稳定、高效、安全的系统内核及先进的多维防护体系，通过WEB应用威胁防御、网页防篡改、抗拒绝服务攻击和WEB应用优化等多项功能，保障网站应用服务系统的运行质量。

事后，TopWAF提供多角度的决策支撑数据，为用户提供清晰详尽的阶段性报表，帮助网站管理者准确地了解网站的运行状况并进行有针对性的调整。

天融信安全产品

2. 产品主要特性

2.1先进的设计理念

2.1.1“三高”设计理念

TopWAF秉承了天融信公司对于信息安全产品应具有高可靠性、高安全性及高易用性的设计理念。该系统对网站的总体战略目标作深入理解，针对网站系统的可用性和内容可信任问题，提供全方位的安全解决方案。从网站如何提高业务效率，以及如何量化服务品质的角度出发，为网站业务的正常运行保驾护航。 2.1.2“一站式”解决方案

TopWAF为 “网站型”服务器的可用性问题、内容可信任问题提供“一站式”解决方案。用“ …… 此处隐藏：5598字，全部文档内容请下载后查看。喜欢就下载吧 ……