安信天行web应用防护系统AWAF/V1.0
        Web网站是政府、企业等对外宣传的窗口和进行网上业务的重要平台,由于Web网站在互联网中所处的独特地位,也使得其容易成为当今黑客或恶意程序的主要攻击目标之一,造成网站的数据损失、网站篡改或其他安全威胁。所以,web安全已经成为政府、企业生产、经营和管理的重要组成部分。
 
        Web网站是政府、企业等对外宣传的窗口和进行网上业务的重要平台,由于Web网站在互联网中所处的独特地位,也使得其容易成为当今黑客或恶意程序的主要攻击目标之一,造成网站的数据损失、网站篡改或其他安全威胁。据一项全球权威的调查报告显示,75%的网络攻击都发生在Web应用层上,对公共用户提供服务的网站所面临的安全问题越来越复杂,web安全已经成为政府、企业、生产、经营和管理的重要组成部分。
 
        随着Web应用技术的快速发展,Web应用程序漏洞发掘和攻击的速度也越来越快。根据CNCERT和国内某知名互联网安全公司统计数据显示,从遭受漏洞攻击的次数来看,仅2014年,全国遭到漏洞攻击次数前三位,分别是北京、郑州、杭州,而被攻击源IP也分别高达 7579 万、5507万和3943万个。攻击者利用专业的攻击手段对政府类、金融类等相关网站进行带有目的性的攻击:蓄意破坏单位的形象、干扰正常业务的开展、窃取有利的数据及阻止网站的正常运行等。

一、产品描述

      安信天行WEB应用防护系统V1.0(以下简称“安信天行WAF”),是北京安信天行科技有限公司自主研发的新一代Web安全防护与应用交付类安全产品。依托于北京安信天行科技有限公司在国内一流的信息安全服务和在政府、企业的丰富行业积累经验,安信天行WAF从客户业务的实际需求出发,采用独有的恶意流量监测标准,对Web流量进行深度检测,并提供实时有效的入侵防护功能,确保Web业务应用的安全交付。

二、产品功能
 

安全监控------对日志安全、安全等级、攻击种类排名、网络连接量以及防护系统参数等重要安全数据,实时掌握本地Web安全情况。

安全防护------对请求伪造攻击、恶意代码攻击、Web攻击进行灵活的策略防护,支持自定义防护策略,通过策略组合实现对保护域内Web站点的细粒度安全防护,支持一机多站、一墙多机和托管网站的安全防护,彻底告别单一、传统、配置复杂的普通防护系统。

托管网站安全防护------安信天行WAF适用于数据中心用户托管网站业务,支持一个IP对应多个不同域名的虚拟站点场景,可针对不同域名的虚拟站点做不同的防护策略。在保障托管用户Web安全的基础上,也为数据中心用户提供了向其托管网站提供Web安全防护增值服务的业务机会。

自学习的访问控制功能------安信天行WAF支持自学习的访问控制功能,系统根据威胁度打分的方式自动地添加黑名单,并根据用户的累积操作危险程度予以记录,对威胁程度过高的访问者加以访问控制或禁止访问。这种自学习的访问控制功能可及时捕捉和阻止危险信息,在一定程度上减少了攻击者的持续性威胁。

解决方案------依托于北京安信天行科技有限公司国内领先水平的信息安全服务经验,根据实际客户业务安全需求,提供成熟的整体解决方案和一体化的信息安全服务。

安全管理------支持一键式备份管理,多工作模式灵活部署,完善的Web应用审计功能和实时安全监控,提供多维度、全面、可靠的安全保障。 

应用交付------采用业界领先的透明代理技术实现Web深度分析和防御,支持物理存储,检测过程中采用多线程技术极独创的核心算法,大大提高了速度。

完善的安全机制------根据不同的安全需求,能够配置相应的安全策略、日志安全策略、访问控制策略。同时,系统自身采取了周密的安全措施,如:管理员的高强度认证登录、分级授权管理、完备的审计日志机制等。

三、产品优势

丰富的渗透经验作为支撑——安信天行攻防实验室多年来一直从事web攻击和防护技术研究,具有丰富的web攻击和防护经验,并将这些经验运用到产品开发中,提高了产品的针对性。

有效应对OWASP Top10安全风险——能够有效应对OWASP Top10的风险,如注入缺陷、跨站脚本(XSS)、失效的验证和会话管理、跨站请求伪造(CSRF)等。

一键式备份管理——支持日志的一键导入,在最大程度上对操作进行简化处理;支持日志的一键导入,在最大程度上对操作进行简化处理;在存储介质的空间不足时,可进行清空日志操作,删除不用的日志文件。

四、应用领域

适用于政务、卫生、企业等各个行业。

五、公开价

产品名称 型号 价格
安信天行WEB应用防护系统V1.0(简称:AWAF) AWAF/V1.0-1000 502,500
安信天行WEB应用防护系统V1.0(简称:AWAF) AWAF/V1.0-2000 675,000
安信天行特征库升级服务 适用型号:AWAF/V1.0-2000, AWAF/V1.0-1000 50,000
安信天行Lisence 适用型号:AWAF/V1.0-2000, AWAF/V1.0-1000(每增加一个IP的安全防护授权) 5,000