TecNova-WAF WEB應(yīng)用防護(hù)系統(tǒng),以下簡稱TecNova-WAF,是明和中業(yè)信息技術(shù)有限公司基于自主知識產(chǎn)權(quán)的TecOS開發(fā)的新一代應(yīng)用安全操作系統(tǒng)。作為高性能應(yīng)用安全網(wǎng)關(guān),防護(hù)對象為基于Web的應(yīng)用服務(wù),比如網(wǎng)上交易系統(tǒng)、網(wǎng)絡(luò)發(fā)布系統(tǒng)、基于Web的mail服務(wù)等,其設(shè)計(jì)目標(biāo)為:針對安全事件發(fā)生時序進(jìn)行安全建模,結(jié)合Web安全漏洞掃描器、木馬檢查系統(tǒng),構(gòu)建立體式、自防御的負(fù)反饋應(yīng)用安全系統(tǒng),從而提供綜合Web應(yīng)用安全解決方案。
TecNova-WAF提供Web應(yīng)用漏洞掃描功能,評估Web應(yīng)用程序是否存在SQL注入、跨站腳本漏洞、木馬等惡意威脅,構(gòu)建可信安全集合;事中,對黑客入侵行為、SQL注入/跨站腳本、木馬注入等各類Web應(yīng)用攻擊、D.DoS攻擊進(jìn)行有效檢測、阻斷及防護(hù)、網(wǎng)絡(luò)防火墻;事后,針對當(dāng)前的安全熱點(diǎn)問題,進(jìn)行網(wǎng)頁篡改的恢復(fù)及網(wǎng)頁掛馬保護(hù)等,提供診斷功能,降低安全風(fēng)險(xiǎn),維護(hù)網(wǎng)站的公信度。
產(chǎn)品特色
立體式多維的負(fù)反饋安全系統(tǒng)
TecNova-WAF根據(jù)Web防護(hù)、Web漏洞/木馬檢查系統(tǒng)、抗D.DoS、網(wǎng)頁防篡改系統(tǒng),從而構(gòu)造基于反饋模式的多維立體防護(hù),有效地將事前預(yù)防、事中保護(hù)、事后恢復(fù)結(jié)合起來。多維的防護(hù)體系:網(wǎng)絡(luò)層、應(yīng)用層4層Web安全掃描與檢查、網(wǎng)頁防篡改、Web安全防護(hù)、網(wǎng)絡(luò)層、應(yīng)用層D.DoS等,不會增加額外的流量和設(shè)備負(fù)擔(dān),檢測結(jié)果智能的進(jìn)入黑名單,從而構(gòu)建一個立體式多維的負(fù)反饋的安全防護(hù)體系。
精細(xì)化Web安全防護(hù)
TecNova-WAF 防護(hù)各種Web攻擊威脅。精細(xì)化的規(guī)則配置,發(fā)揮最大的安全防護(hù)功能,有效應(yīng)對OWASP Top10定義的威脅及其變種。
完整網(wǎng)頁防篡改解決方案,支持Linux、BSD、Windows系統(tǒng)
TecNova-WAF集中管理控制各個網(wǎng)頁防篡改端點(diǎn),并提供監(jiān)控、同步、發(fā)布功能;基于文件夾驅(qū)動級保護(hù)技術(shù),事件觸發(fā)機(jī)制,確保系統(tǒng)資源不被浪費(fèi);采用文件級驅(qū)動保護(hù)技術(shù)后,用戶每次訪問每個受保護(hù)網(wǎng)頁時,Web 服務(wù)器在發(fā)送之前都進(jìn)行完整性檢查,保證網(wǎng)頁的真實(shí)性,可以徹底杜絕篡改后的網(wǎng)頁被訪問的可能性;支持windows 2000/xp/2003/2008、Linux/BSD系統(tǒng)的網(wǎng)頁防篡改。
專業(yè)DDOS防護(hù)引擎,讓服務(wù)器更加安全
TecNova-WAF的防D.DoS攻擊功能采用主動監(jiān)測及防護(hù)技術(shù),可智能辨識多種D.DoS攻擊,并啟用特有的阻斷,加速技術(shù),能夠在系統(tǒng)的底層高效地完成對D.DoS攻擊的過濾和防護(hù),任何虛假的攻擊報(bào)文都可以被有效的識別并阻止,從而確保服務(wù)器可以正常提供服務(wù)。
網(wǎng)頁掛馬主動診斷
網(wǎng)頁掛馬,可以認(rèn)為是一種比較隱蔽的網(wǎng)頁篡改方式,其最終目的為盜取客戶端的敏感信息,如各類帳號密碼,甚而可能導(dǎo)致客戶端主機(jī)淪為攻擊者的肉雞。Web服務(wù)器成為了傳播網(wǎng)頁木馬的“傀儡幫兇”,嚴(yán)重影響到網(wǎng)站的公眾信譽(yù)度。
TecNova-WAF提供網(wǎng)頁掛馬檢測功能,全面檢查網(wǎng)站各級頁面中是否被植入惡意代碼,并及時提醒客戶。
Web掃描支持
TecNova-WAF提供Web漏洞掃描系統(tǒng),定期對客戶Web資源進(jìn)行安全體檢,從而進(jìn)行事前防范和處理。
Web負(fù)載均衡、Web虛擬主機(jī)支持,滿足IDC應(yīng)用、大型網(wǎng)絡(luò)需要
5種負(fù)載均衡算法支持,分層架構(gòu)的設(shè)計(jì)模型,將網(wǎng)絡(luò)拓?fù)渑c應(yīng)用安全分離,大大減輕管理員的負(fù)擔(dān)。
在網(wǎng)絡(luò)接入方面,TecNova-WAF支持鏈路聚合以及VLAN技術(shù),真正滿足大型網(wǎng)絡(luò)使用。
雙操作系統(tǒng),雙機(jī)HA ,可靠性更高
TecOS獨(dú)有的雙系統(tǒng)驅(qū)動模型,保證系統(tǒng)平滑的進(jìn)行規(guī)則庫、版本庫、核心引擎的在線升級,避免可能的中斷客戶網(wǎng)絡(luò)應(yīng)用的情況發(fā)生。
