中文名：天清Web应用安全网关

英文名： Web Application Firewall

产品口号：精准防护 让网站安全变得简单

产品品牌

天清Web 应用安全网关产品，2018年、2019年、2020年Frost&Sullivan 大中华区及中国区硬件WAF市场排名第一、2017年入围Gartner魔力象线。

产品简介

天清Web 应用安全网关，是启明星辰公司自行研制开发的新一代 Web 安全防护与应用交付类应用安全产品，用于防御以 Web 应用程序漏洞为目标的攻击，并针对 Web 服务器进行 HTTP/HTTPS 流量分析，及针对 Web 应用访问各方面进行优化，以提高 Web 或网络协议应用的可用性、性能和安全性，确保 Web 业务应用安全、快速、可靠地交付。

功能特点

•    Web应用防护

天清WAF能够精确识别并防护常见的Web攻击：

• 基于HTTP/HTTPS协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击；
• CGI扫描、漏洞扫描等扫描攻击；
• 弱口令防护；
• 慢速攻击防护；
• 蜜罐检测；
• SQL注入攻击、XSS攻击等Web攻击；
• 应用层Dos防护；
• 威胁情报；

•    Web非授权访问防护

天清WAF能够精确识别并防护常见的Web非授权访问攻击：

• CSRF攻击防护
• Cookie篡改防护
• 网站盗链防护
• 暴力破解防护

•    Web恶意代码防护

天清WAF能够精确识别并防护常见的Web恶意代码攻击：

• 网页挂马防护
• WebShell防护
• 防逃逸

•    Web应用合规

天清WAF能够精确识别并防护常见的Web应用合规：

• 基于URL的访问控制
• HTTP协议合规
• 敏感信息泄露防护
• 文件上传下载控制
• Web表单关键字过滤
• 源区域访问控制

•    Web应用交付

天清WAF能够对Web应用加速和流量分配：

• 网页防篡改
• 基于URL的流量控制
• Web应用加速
• 多服务器负载均衡

    Web应用防护事件库

天清WAF产品内置Web应用防护事件库，包含各类Web安全相关事件特征，启明星辰提供定期与突发Web安全事件紧急升级服务，能够针对最新的、突发的、热点的Web攻击进行快速响应。启明星辰公司 ADLAB（积极防御实验室）拥有大批漏洞发掘和分析人员，是中国独立发掘 CVE 漏洞 数量最多的团队。

•    集中管理与事件分析

天清WAF提供了完善的集中管理功能，可实现分布式部署、集中式管理；能够实时监控Web流量的连接状况和流量信息，能够实时监控经过WAF保护后，Web服务器交付质量提升的效果；具备丰富的Web安全事件统计分析功能与详尽的Web安全事件报表功能，既适用于运维人员对具体事件进行查询、分析；也适用于安全状况的分析与决策。

产品型号

用户需求

典型应用

•    桥模式部署

以桥模式接入，无需调整和更改用户网络的拓扑结构，无需更改用户原有网络配置，实现对Web服务器的保护。

•    代理模式部署

在代理部署模式下，能够完全对访问用户隐藏Web服务器的真实IP地址，有效保障Web服务器安全。

•     单臂模式部署

在单臂部署模式下，只适用一个网络接口对内网流量进行过滤，无需改变现有网络结构及IP设置，配置速度快。

•    BYPASS

作为串行安全防护设备，在桥模式部署条件下，产品提供软、硬双BYPASS 功能，保障业务的连续运行。