Web應用作為網(wǎng)絡(luò)空間常見的呈現(xiàn)載體

體現(xiàn)在生活的方方面面

如個人衣食住行應用網(wǎng)站

企業(yè)信息化應用建設(shè)

政府事業(yè)單位信息化政務應用

……

社會對Web應用的依賴不斷增加

Web應用安全面臨的潛在威脅也不斷提升

近期因地緣沖突引發(fā)兩國戰(zhàn)爭中，兩國的政府、金融機構(gòu)等重要網(wǎng)站均因遭到大規(guī)模網(wǎng)絡(luò)攻擊而關(guān)閉，引發(fā)了社會各界的廣泛關(guān)注。前事不忘，后事之師，Web安全對抗儼然已經(jīng)成為當前沖突的前沿陣地，因此對Web應用的安全防護不容忽視。在Web應用安全領(lǐng)域，天融信憑借在網(wǎng)絡(luò)安全領(lǐng)域的積累，多產(chǎn)品協(xié)同組合構(gòu)建應用安全綜合解決方案，可為客戶建設(shè)一個安全、多元化的應用安全防護體系。

天融信網(wǎng)站安全監(jiān)控系統(tǒng)

算無遺策 把控全局

天融信網(wǎng)站安全監(jiān)控系統(tǒng)作為天融信應用安全綜合解決方案的“窗口”，具備全面、實時、多維度的應用網(wǎng)站安全態(tài)勢感知能力，是網(wǎng)站實時安全風險評估系統(tǒng)，可為客戶提供以下功能：

即時監(jiān)控：7X24小時全天候監(jiān)控，一旦發(fā)現(xiàn)異常情況即刻提醒管理人員處理Web安全威脅；

全面監(jiān)控：集Web系統(tǒng)掃描監(jiān)控、網(wǎng)站防釣魚監(jiān)控、惡意鏈接檢測、域名檢測等功能于一體，可為客戶提供即時的Web資產(chǎn)風險快速定位能力，全面監(jiān)控Web應用安全威脅；

多維展示：具備友好的可視化大屏界面，全面展示應用網(wǎng)站安全態(tài)勢，使?jié)撛诘腤eb應用威脅無處遁形。

天融信脆弱性掃描與管理系統(tǒng)

知己知彼 漏洞探知

天融信脆弱性掃描與管理系統(tǒng)（Web漏掃）是天融信應用安全綜合解決方案中“預知者”，是專業(yè)的Web漏洞發(fā)現(xiàn)與評估系統(tǒng)，其關(guān)鍵特性如下：

快速精準掃描：集智能遍歷規(guī)則庫、預探測、漸進式掃描、登錄掃描、廣度優(yōu)先爬蟲等多種掃描組合手段于一身，快速準確檢測出Web應用中存在的漏洞弱點，為客戶提供確切的漏洞整改修復建議。

多樣漏洞知識：依托于天融信阿爾法實驗室，實時跟蹤國內(nèi)外安全漏洞，并定期更新漏洞知識庫，形成0day、1day等漏洞應急響應機制，為產(chǎn)品提供了豐富的漏洞知識資源，全面提升了產(chǎn)品的漏洞檢測廣度。

天融信Web應用防火墻

不動如山 積極防御

天融信Web應用防火墻是天融信應用安全綜合解決方案中的主要防御力量，是集網(wǎng)站漏洞檢測、威脅日志溯源、智能學習防御、深度檢測防御于一體的網(wǎng)站應用安全防護產(chǎn)品，多重防御構(gòu)建立體化安全能力：

深度檢測防御：通過對從客戶端到服務器雙向流量的深度過濾，有效阻止SQL注入、XSS、CSRF等攻擊，對OWASP TOP 10定義的安全威脅具備即時阻斷能力；

智能學習防御：可構(gòu)建動態(tài)頁面交互參數(shù)的正向模型，并基于白名單模型參數(shù)識別非法請求并進行阻斷，大幅度提升WAF安全防護能力；

威脅繞過檢測：使用基于多重編碼檢測的防逃逸技術(shù)，有效阻止攻擊流量繞過WAF攻入Web站點，實現(xiàn)對Web應用攻擊的精準安全防護。

天融信網(wǎng)頁防篡改系統(tǒng)

平復如故 篡改恢復

天融信網(wǎng)頁防篡改系統(tǒng)是天融信應用安全綜合解決方案中最終的保障者，具備快速響應、準確判斷、靈活部署及節(jié)約資源等特點，通過系統(tǒng)驅(qū)動級文件保護技術(shù)對Web站點目錄提供全方位的保護，防止黑客、病毒等對目錄中的網(wǎng)頁、動態(tài)腳本、電子文檔、圖片、數(shù)據(jù)庫等任何類型的文件進行非法篡改和破壞，為客戶提供最終的站點安全保障。

產(chǎn)品價值

1、全面提升客戶對應用安全威脅的感知能力，提供即時、可視的監(jiān)測，洞知當前可能存在的應用安全威脅；

2、全面提升客戶對應用安全漏洞弱點的探查能力，提供確切、迅捷的Web漏洞掃描，為客戶提供切實的漏洞整改修復建議，防范于未然，將威脅扼殺在萌芽中；

3、全面提升客戶對應用安全威脅的防御能力，提供積極、精準的防護，抵御黑客對應用站點發(fā)動的各類Web應用攻擊；

4、全面提升客戶對應用安全威脅的恢復能力，提供快速、準確的篡改恢復，防止黑客對應用站點進行文件篡改。

一只水桶能裝多少水取決于最短的那塊木板，應用安全防御工作需要專業(yè)多元的安全防御技術(shù)產(chǎn)品。天融信應用安全綜合解決方案通過四大產(chǎn)品的強強聯(lián)合，打造涵蓋全面監(jiān)測、風險探知、積極防御與篡改恢復能力的全線防御體系。

天融信作為國內(nèi)網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務提供商，持續(xù)領(lǐng)跑中國網(wǎng)絡(luò)安全硬件市場，據(jù)國際權(quán)威機構(gòu)Frost&Sullivan發(fā)布的《2020年大中華地區(qū)Web應用防火墻市場報告》報道，天融信Web應用防火墻厚積薄發(fā)，占據(jù)大中華區(qū)硬件WAF市場前三，充分體現(xiàn)了市場及廣大客戶對天融信在Web安全領(lǐng)域的高度認可。

TOPSEC

隨著網(wǎng)絡(luò)空間安全威脅的復雜化與密集化，構(gòu)建具備協(xié)同、聯(lián)動能力的自動化安全防御機制已成為網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品發(fā)展的必然。未來，天融信將繼續(xù)全面提升自主創(chuàng)新能力與核心競爭力，在應用安全領(lǐng)域持續(xù)深耕創(chuàng)新，不斷加大對安全技術(shù)的研究投入，向客戶提供綜合性的應用安全防御能力，為業(yè)務的安全、平穩(wěn)運行保駕護航。