TecNova-WAF WEB应用防护系统,以下简称TecNova-WAF,是明和中业信息技术有限公司基于自主知识产权的TecOS开发的新一代应用安全操作系统。作为高性能应用安全网关,防护对象为基于Web的应用服务,比如网上交易系统、网络发布系统、基于Web的mail服务等,其设计目标为:针对安全事件发生时序进行安全建模,结合Web安全漏洞扫描器、木马检查系统,构建立体式、自防御的负反馈应用安全系统,从而提供综合Web应用安全解决方案。
TecNova-WAF提供Web应用漏洞扫描功能,评估Web应用程序是否存在SQL注入、跨站脚本漏洞、木马等恶意威胁,构建可信安全集合;事中,对黑客入侵行为、SQL注入/跨站脚本、木马注入等各类Web应用攻击、D.DoS攻击进行有效检测、阻断及防护、网络防火墙;事后,针对当前的安全热点问题,进行网页篡改的恢复及网页挂马保护等,提供诊断功能,降低安全风险,维护网站的公信度。
产品特色
立体式多维的负反馈安全系统
TecNova-WAF根据Web防护、Web漏洞/木马检查系统、抗D.DoS、网页防篡改系统,从而构造基于反馈模式的多维立体防护,有效地将事前预防、事中保护、事后恢复结合起来。多维的防护体系:网络层、应用层4层Web安全扫描与检查、网页防篡改、Web安全防护、网络层、应用层D.DoS等,不会增加额外的流量和设备负担,检测结果智能的进入黑名单,从而构建一个立体式多维的负反馈的安全防护体系。
精细化Web安全防护
TecNova-WAF 防护各种Web攻击威胁。精细化的规则配置,发挥最大的安全防护功能,有效应对OWASP Top10定义的威胁及其变种。
完整网页防篡改解决方案,支持Linux、BSD、Windows系统
TecNova-WAF集中管理控制各个网页防篡改端点,并提供监控、同步、发布功能;基于文件夹驱动级保护技术,事件触发机制,确保系统资源不被浪费;采用文件级驱动保护技术后,用户每次访问每个受保护网页时,Web 服务器在发送之前都进行完整性检查,保证网页的真实性,可以彻底杜绝篡改后的网页被访问的可能性;支持windows 2000/xp/2003/2008、Linux/BSD系统的网页防篡改。
专业DDOS防护引擎,让服务器更加安全
TecNova-WAF的防D.DoS攻击功能采用主动监测及防护技术,可智能辨识多种D.DoS攻击,并启用特有的阻断,加速技术,能够在系统的底层高效地完成对D.DoS攻击的过滤和防护,任何虚假的攻击报文都可以被有效的识别并阻止,从而确保服务器可以正常提供服务。
网页挂马主动诊断
网页挂马,可以认为是一种比较隐蔽的网页篡改方式,其最终目的为盗取客户端的敏感信息,如各类帐号密码,甚而可能导致客户端主机沦为攻击者的肉鸡。Web服务器成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公众信誉度。
TecNova-WAF提供网页挂马检测功能,全面检查网站各级页面中是否被植入恶意代码,并及时提醒客户。
Web扫描支持
TecNova-WAF提供Web漏洞扫描系统,定期对客户Web资源进行安全体检,从而进行事前防范和处理。
Web负载均衡、Web虚拟主机支持,满足IDC应用、大型网络需要
5种负载均衡算法支持,分层架构的设计模型,将网络拓扑与应用安全分离,大大减轻管理员的负担。
在网络接入方面,TecNova-WAF支持链路聚合以及VLAN技术,真正满足大型网络使用。
双操作系统,双机HA ,可靠性更高
TecOS独有的双系统驱动模型,保证系统平滑的进行规则库、版本库、核心引擎的在线升级,避免可能的中断客户网络应用的情况发生。
