產品介紹

天清Web應用安全網關，是啟明星辰公司自行研制開發的新一代Web應用防火墻（WAF）與應用交付類網絡安全產品，主要針對Web服務器進行第7層流量分析，防護以Web應用程序漏洞為目標的攻擊，并針對Web應用訪問進行各方面優化，以提高Web或網絡協議應用的可用性、性能和安全性，確保業務應用能夠快速、安全、可靠地交付。


天清WAG應用了一套HTTP會話規則集，這些規則涵蓋諸如SQL注入、以及XSS等常見的Web攻擊。同時通過自定義規則，識別并阻止更多攻擊。解決諸如防火墻、UTM等傳統設備束手無策的Web系統安全問題。

 




---

 

全線MIPS多核硬件結構


 

基于MIPS64的多核SoC（System on Chip）處理器的最大優勢是既保留了X86平臺的高靈活性，同時具備與ASIC平臺相當的高處理性能。同時，通過增加核數，使線性提升硬件計算能力成為了可能，更重要的是功耗也隨之得到了控制。 

 

為了滿足云計算的安全趨勢，天清WAG全系列產品型號均采用基于MIPS64的多核SoC硬件架構，為用戶網絡提供更加安全、高效、可靠、環保和節能的Web安全防護產品。

 

? 能夠精確識別并防護常見的Web攻擊：


 
——基于HTTP/HTTPS/FTP協議的蠕蟲攻擊、木馬后門、間諜軟件、灰色軟件、網絡釣魚等基本攻擊；


——爬蟲、CGI掃描、漏洞掃描等掃描攻擊；


——SQL注入攻擊、XSS攻擊等Web攻擊；


——應用層Dos防護；

 

——可以根據用戶配置的服務器信息，服務器信息的導入，自動生成方案；

 

——Cookie安全機制，包括Cookie簽名、Cookie保護屬性設置；

 

——可以通過用戶白名單一鍵式例外配置。

 

? Web非授權訪問防護：


 

——CSRF攻擊防護；

 

——Cookie篡改防護；

 

——網站盜鏈防護。

  

? Web惡意代碼防護：


 

——網頁掛馬防護；

 

——Webshell防護。

  

? Web應用合規：


 

——基于 URL 的訪問控制；

 

——HTTP協議合規；

 

——Web敏感信息防護；

 

——文件上傳下載控制；

 

——Web 表單關鍵字過濾。

  

? Web應用交付：


 

——網頁防篡改；

 

——基于 URL 的流量控制；

 

——Web 應用加速；

 

——多服務器負載均衡。

  

? Web應用防護事件庫：內置Web應用防護事件庫，包含各類Web安全相關事件特征，提供定期與突發Web安全事件緊急升級服務，能夠針對最新的、突發的、熱點的Web攻擊進行快速響應。

 

? 集中管理與事件分析：提供了完善的集中管理功能，可實現分布式部署、集中式管理；能夠實時監控Web流量的連接狀況和流量信息，實時監控經過保護后，Web服務器交付質量提升的效果；具備豐富的Web安全事件統計分析功能與詳盡的Web安全事件報表功能，其中報表中包含了失效的驗證和會話管理（賬戶證書和會話cookie的使用）\跨站點腳本（XSS）攻擊\緩沖區溢出\注入缺陷（例如，結構化查詢語言（SQL）注入）\不當的錯誤處理\采用以下任意一種方法確保所有面向Web的應用免受已知的攻擊等PCI-DSS攻擊類型  。