TecNova-WAF WEB套用防護系統,以下簡稱TecNova-WAF,是明和中業信息技術有限公司基於自主智慧財產權的TecOS開發的新一代套用安全作業系統。作為高性能套用安全網關,防護對象為基於Web的套用服務,比如網上交易系統、網路發布系統、基於Web的mail服務等,其設計目標為:針對安全事件發生時序進行安全建模,結合Web安全漏洞掃描器、木馬檢查系統,構建立體式、自防禦的負反饋套用安全系統,從而提供綜合Web套用安全解決方案。
TecNova-WAF由來,TecNova-WAF介紹,TecNova-WAF功能,TecNova-WAF部署方式,
TecNova-WAF由來
當WEB套用越來越為豐富的同時,WEB 伺服器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為主要攻擊目標。SQL注入、網頁篡改、網頁掛馬等安全事件,頻繁發生。2007年,國家計算機網路應急技術處理協調中心(簡稱CNCERT/CC)監測到中國大陸被篡改網站總數累積達61228個,比2006年增加了1.5倍。其中,中國大陸政府網站被篡改各月累計達4234個。企業等用戶一般採用防火牆作為安全保障體系的第一道防線。但是,在現實中,他們存在這樣那樣的問題,由此產生了WAF(Web套用防護系統)。
在安全這么一個背景下,濟南明和中業信息技術有限公司研發了TecNova-WAF也就是 Web套用防護系統(Web Application Firewall, 簡稱:WAF)代表了一類新興的信息安全技術,用以解決諸如防火牆一類傳統設備束手無策的Web套用安全問題。與傳統防火牆不同,WAF工作在套用層,因此對Web套用防護具有先天的技術優勢。基於對Web套用業務和邏輯的深刻理解,WAF對來自Web應用程式客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網站站點進行有效防護。
TecNova-WAF介紹
事前,TecNova-WAF提供Web套用漏洞掃描功能,評估Web應用程式是否存在SQL注入、跨站腳本漏洞、木馬等惡意威脅,構建可信安全集合;事中,對黑客入侵行為、SQL注入/跨站腳本、木馬注入等各類Web套用攻擊、D.DoS攻擊進行有效檢測、阻斷及防護、網路防火牆;事後,針對當前的安全熱點問題,進行網頁篡改的恢復及網頁掛馬保護等,提供診斷功能,降低安全風險,維護網站的公信度。
TecNova-WAF功能
1)立體式多維的負反饋安全系統 ;2)Web漏洞/木馬檢查系統;
3)網頁防篡改系統;
4)TecNova-WAF 防護各種Web攻擊威脅;
5)完整網頁防篡改解決方案,支持Linux、BSD、Windows系統;
6)專業DDOS防護引擎,讓伺服器更加安全;
7)網頁掛馬主動診斷;
8)Web掃描支持。
3)網頁防篡改系統;
4)TecNova-WAF 防護各種Web攻擊威脅;
5)完整網頁防篡改解決方案,支持Linux、BSD、Windows系統;
6)專業DDOS防護引擎,讓伺服器更加安全;
7)網頁掛馬主動診斷;
8)Web掃描支持。
TecNova-WAF部署方式
在透明代理模式下,用戶無需改動自己的網路拓撲,TecNova-WAF能自動適應;
網路結構,捕獲Web流量,進行安全檢測、過濾、防護等安全功能。
網路結構,捕獲Web流量,進行安全檢測、過濾、防護等安全功能。