天清Web应用安全网关

产品介绍

天清Web应用安全网关，是启明星辰公司自行研制开发的新一代Web应用防火墙（WAF）与应用交付类网络安全产品，主要针对Web服务器进行第7层流量分析，防护以Web应用程序漏洞为目标的攻击，并针对Web应用访问进行各方面优化，以提高Web或网络协议应用的可用性、性能和安全性，确保业务应用能够快速、安全、可靠地交付。


天清WAG应用了一套HTTP会话规则集，这些规则涵盖诸如SQL注入、以及XSS等常见的Web攻击。同时通过自定义规则，识别并阻止更多攻击。解决诸如防火墙、UTM等传统设备束手无策的Web系统安全问题。

 




---

 

全线MIPS多核硬件结构


 

基于MIPS64的多核SoC（System on Chip）处理器的最大优势是既保留了X86平台的高灵活性，同时具备与ASIC平台相当的高处理性能。同时，通过增加核数，使线性提升硬件计算能力成为了可能，更重要的是功耗也随之得到了控制。 

 

为了满足云计算的安全趋势，天清WAG全系列产品型号均采用基于MIPS64的多核SoC硬件架构，为用户网络提供更加安全、高效、可靠、环保和节能的Web安全防护产品。

 

• 能够精确识别并防护常见的Web攻击：


 
——基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击；


——爬虫、CGI扫描、漏洞扫描等扫描攻击；


——SQL注入攻击、XSS攻击等Web攻击；


——应用层Dos防护；

 

——可以根据用户配置的服务器信息，服务器信息的导入，自动生成方案；

 

——Cookie安全机制，包括Cookie签名、Cookie保护属性设置；

 

——可以通过用户白名单一键式例外配置。

 

• Web非授权访问防护：


 

——CSRF攻击防护；

 

——Cookie篡改防护；

 

——网站盗链防护。

  

• Web恶意代码防护：


 

——网页挂马防护；

 

——Webshell防护。

  

• Web应用合规：


 

——基于 URL 的访问控制；

 

——HTTP协议合规；

 

——Web敏感信息防护；

 

——文件上传下载控制；

 

——Web 表单关键字过滤。

  

• Web应用交付：


 

——网页防篡改；

 

——基于 URL 的流量控制；

 

——Web 应用加速；

 

——多服务器负载均衡。

  

• Web应用防护事件库：内置Web应用防护事件库，包含各类Web安全相关事件特征，提供定期与突发Web安全事件紧急升级服务，能够针对最新的、突发的、热点的Web攻击进行快速响应。

 

• 集中管理与事件分析：提供了完善的集中管理功能，可实现分布式部署、集中式管理；能够实时监控Web流量的连接状况和流量信息，实时监控经过保护后，Web服务器交付质量提升的效果；具备丰富的Web安全事件统计分析功能与详尽的Web安全事件报表功能，其中报表中包含了失效的验证和会话管理（账户证书和会话cookie的使用）\跨站点脚本（XSS）攻击\缓冲区溢出\注入缺陷（例如，结构化查询语言（SQL）注入）\不当的错误处理\采用以下任意一种方法确保所有面向Web的应用免受已知的攻击等PCI-DSS攻击类型  。