伴隨各行業(yè)數(shù)字化轉(zhuǎn)型深入，越來越多業(yè)務(wù)應(yīng)用系統(tǒng)遷移到互聯(lián)網(wǎng)平臺(tái)，以Web攻擊為代表的應(yīng)用層安全威脅日漸凸顯。2022年12月，就有多個(gè)團(tuán)伙通過散播惡意URL，利用社保公積金漏洞，非法獲取2300萬條公民個(gè)人信息，給社會(huì)治安帶來了極大的隱患。

此類事件每時(shí)每刻都在發(fā)生，大多數(shù)Web業(yè)務(wù)始終毫無防護(hù)地暴露在攻擊者的視野下。究其原因，是HTTP協(xié)議在設(shè)計(jì)之初對(duì)安全考慮的不規(guī)范，黑客可以很輕易地通過Web漏洞發(fā)起各類攻擊。因此，選擇一款合適的Web應(yīng)用防火墻設(shè)備來保障Web業(yè)務(wù)安全運(yùn)行，顯得極為重要。

天融信自主研發(fā)Web應(yīng)用安全防護(hù)系統(tǒng)（TopWAF）力爭(zhēng)站好Web業(yè)務(wù)安全“前哨”，預(yù)警、預(yù)防、阻斷三位一體，構(gòu)筑“參數(shù)自學(xué)習(xí)、漏掃加補(bǔ)丁、正向建防御、數(shù)據(jù)全分析”四大安全防線，全面守護(hù)基層Web業(yè)務(wù)安全。

TopWAF：參數(shù)自學(xué)習(xí)，動(dòng)態(tài)防偷襲

基于自學(xué)習(xí)建模的主動(dòng)防御引擎，TopWAF針對(duì)URI和POST表單進(jìn)行自主學(xué)習(xí)，建立目標(biāo)服務(wù)器所有動(dòng)態(tài)頁面的正向模型，以主動(dòng)防御策略配合正向模型，阻斷不符合正向模型的異常流量，有效防御0day攻擊。

TopWAF：漏掃加補(bǔ)丁，敵情曉于心

內(nèi)置漏洞掃描系統(tǒng)，檢測(cè)被保護(hù)站點(diǎn)存在的安全漏洞以及風(fēng)險(xiǎn)等級(jí)。管理員可依據(jù)漏洞掃描結(jié)果報(bào)告，針對(duì)性修復(fù)站點(diǎn)安全漏洞，增強(qiáng)站點(diǎn)安全性。此外，TopWAF支持虛擬補(bǔ)丁功能，將漏掃報(bào)告直接導(dǎo)入設(shè)備，自動(dòng)生成對(duì)應(yīng)的防護(hù)規(guī)則，主動(dòng)防御未知攻擊，防患于未然。

TopWAF：正向建防御，業(yè)務(wù)無憂慮

依托于天融信阿爾法實(shí)驗(yàn)室業(yè)內(nèi)卓越的漏洞挖掘與攻防分析能力，TopWAF內(nèi)置的精準(zhǔn)規(guī)則庫可對(duì)Web流量雙向深度檢測(cè)，有效防護(hù)多種針對(duì)Web站點(diǎn)的攻擊行為，諸如SQL注入攻擊、XSS、CSRF、信息泄露等OWASP TOP10內(nèi)容。

TopWAF基于先進(jìn)的源信譽(yù)檢查機(jī)制，根據(jù)長期流量模型學(xué)習(xí)結(jié)果和歷史記錄，動(dòng)態(tài)感知惡意流量，有效防御各類型應(yīng)用層DDos攻擊。同時(shí)提供網(wǎng)頁防篡改功能，采用自動(dòng)恢復(fù)機(jī)制，解決網(wǎng)頁被惡意修改的問題，確保Web服務(wù)器為真實(shí)用戶提供服務(wù)，保證客戶業(yè)務(wù)連續(xù)性。

TopWAF：數(shù)據(jù)全分析，威脅無遁形

TopWAF可實(shí)時(shí)顯示系統(tǒng)運(yùn)行情況，直觀展示網(wǎng)絡(luò)中的攻擊行為（包括攻擊參數(shù)信息、攻擊類型、觸發(fā)規(guī)則、攻擊檢測(cè)過程、篡改行為、DDoS攻擊信息等），提供威脅統(tǒng)計(jì)功能，分析防護(hù)對(duì)象受到攻擊信息，生成攻擊日志。依據(jù)日志報(bào)表信息，管理人員可快速追蹤攻擊來源、網(wǎng)站漏洞等，及時(shí)調(diào)整安全策略，保障網(wǎng)絡(luò)安全。

● 在某政府網(wǎng)站防護(hù)項(xiàng)目中，為解決針對(duì)政府Web應(yīng)用的攻擊問題，TopWAF部署于內(nèi)外網(wǎng)Web應(yīng)用服務(wù)器前端，提供事前預(yù)警、事中防御、事后審計(jì)的立體化安全防護(hù)，助力客戶網(wǎng)站有效抵御多業(yè)務(wù)場(chǎng)景下的自動(dòng)化攻擊。

● 在某高校網(wǎng)站建設(shè)項(xiàng)目中，高校官網(wǎng)對(duì)外業(yè)務(wù)的DMZ區(qū)無法下線，網(wǎng)絡(luò)結(jié)構(gòu)不便調(diào)整，TopWAF采用旁路部署，針對(duì)Web應(yīng)用進(jìn)行流量監(jiān)測(cè)分析，同時(shí)聯(lián)動(dòng)天融信下一代防火墻，及時(shí)阻斷各種Web攻擊行為。在校園內(nèi)部Web集群前端，雙臺(tái)TopWAF設(shè)備采用HA方式部署，有效保證內(nèi)網(wǎng)Web應(yīng)用連續(xù)性、可靠性。

截至目前，天融信TopWAF產(chǎn)品已覆蓋政府、能源、醫(yī)療、教育、金融、運(yùn)營商等諸多行業(yè)，獲得客戶的廣泛應(yīng)用和高度認(rèn)可。此外，天融信TopWAF產(chǎn)品多次受到國際權(quán)威機(jī)構(gòu)的認(rèn)可，2021、2022連續(xù)兩年入圍Frost & Sullivan，躍居大中華區(qū)硬件WAF市場(chǎng)排名前三。

未來，天融信將繼續(xù)全面提升自主創(chuàng)新能力與核心競(jìng)爭(zhēng)力，在Web應(yīng)用安全領(lǐng)域持續(xù)深耕創(chuàng)新，不斷加大對(duì)安全技術(shù)的研究投入，向客戶提供綜合性的應(yīng)用安全防御能力，為業(yè)務(wù)的安全、平穩(wěn)運(yùn)行保駕護(hù)航。