Web应用防火墙系统

天融信Web应用安全防护系统（TopWAF）是天融信凭借多年的网络安全研究经验开发的具有完全自主知识产权的一款专门为Web应用提供防护的安全产品。

TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来提供Web应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能，能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。

先进的全并行安全系统

TopWAF基于天融信NGTOS 64位安全操作系统，NGTOS安全操作系统采用了先进的多路多核架构。NGTOS使用了兼容TCP/IP特性的用户态的协议栈，且避免了传统内核态协议栈在业务处理过程中操作系统上下文切换和内核空间到用户空间的数据拷贝，将系统效率推向极致。

精准的Web应用攻击防护

TopWAF通过对Web应用流量双向深度检测，为Web应用提供精准、细致的攻击防护能力，阻止如SQL注入、XSS、CSRF等攻击，有效应对OWASP Top 10定义的威胁及其变种。在请求方向，TopWAF在攻击数据到达Web服务器之前，对请求重组、规范、解码，检查其合法性及合规性，防止恶意请求或者内置了恶意代码的请求访问Web应用。TopWAF对输入的各种编码和字符集进行的全面标准化和归一化，有效防御各种编码及字符变形的攻击绕过。对于响应方向，TopWAF隐藏Web站点源信息，如HTTP头信息、URL返回码等，以延缓黑客攻击进展。除反向防护模型外，TopWAF通过自学习双向数据（请求/响应）功能可以建立正向防护模型，智能应对未知威胁。此外，TopWAF支持敏感信息防泄露，可对身份证、电话、银行卡及关键字等类型响应信息进行拦截，保护用户隐私和机密数据。

有效的应用层DDoS防御

相对于网络层DDoS攻击，应用层DDoS攻击可操作性更强，危害更大，现今应用层DDoS攻击已成为Web安全防护的一个重点方向。TopWAF基于先进的源信誉检查机制，并根据长期流量模型学习结果和历史记录，动态感知恶意流量，有效防御各类型应用层DDoS攻击，如当前流行的HTTP flood 、CC、慢速攻击等。TopWAF可有效识别及阻断应用层DDoS，确保Web服务器能为真实的用户提供服务，保证客户业务的连续性。

智能的网站行为分析

TopWAF能够实时显示系统的运行情况， 并直观展示网络中的攻击行为（包括：攻击参数信息、攻击类型、触发规则、攻击检测过程、篡改行为、DDoS攻击信息等）来提供威胁统计功能，分析防护对象受到攻击信息，并显示在攻击事件列表中，同时生成攻击日志，通过TopWAF的日志报表就可以快速追踪攻击来源、网站漏洞等，保障网络安全。

客户价值

保障Web业务安全，满足合规要求
设备内置上千条由天融信阿尔法攻防实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，有效防护诸如SQL注入攻击、XSS、CSRF、信息泄露等OWASP TOP10内容以及其他针对Web站点的攻击行为。通过部署TopWAF能够符合国家信息安全等级保护建设中对网站安全的要求。

规范用户行为，防御未知威胁
TopWAF对客户端与Web网站间交互的HTTP数据报文进行智能分析，学习Web网站支持的参数长度、类型、隐藏、只读属性、请求方法等信息，并生成学习报告。设备通过自学习结果自动生成防护规则，动态、智能的适应当前网络环境；规范用户在Web网站中提交信息的行为，应对未知威胁，保证Web服务器的安全。

避免敏感信息泄露，保障用户信息安全
TopWAF支持对自定义敏感信息进行过滤保护，对Web服务器返回的数据进行检测分析，若数据中包含身份证，银行卡等敏感信息会用*进行替换，保障用户的个人信息安全。

防止网页被篡改，保障客户声誉影响
TopWAF的网页防篡改功能无需在Web服务器上安装任何插件。设备将被保护网站的文件备份在系统存储区中，通过提取被保护文件的指纹定期和Web服务器进行对比，如果指纹发生变化，则根据管理员的配置采取报警或自动恢复机制，有效的做到篡改预防以及篡改后的修复。维护政府和企业形象，保障互联网业务的正常运营。