天融信防火墙NGFW4000 TG22306 TG-22112百兆防火墙
购买咨询电话 13675182723
天融信防火墙NGFW4000 TG22306 TG-22112百兆防火墙主要参数:
1U机箱,配置为6个10/100/1000BASE-T接口整机吞吐量:>800Mbps 最大并发连接数:>80W
天融信防火墙产品功能
防护协议类型
• HTTP/HTTPS
网站扫描
• 漏洞扫描
•网页篡改扫描
•违法信息扫描
WEB攻击防护
• SQL注入攻击防护
• 跨站脚本攻击防护
• 其它HTTP协议攻击防护
• DDOS攻击防护
• 防盗链
• 防爬虫
• 恶意扫描攻击防护
网页防篡改
• 网页预取
• 篡改页面重定向
• 篡改页面自动恢复
网站优化
• 应用加速
• 服务器负载均衡 部署方式
• 串行/旁路
行为审计
• 90天以上访问日志记录
• 违法信息实时过滤
• 违法信息日志记录
网站运行状况监控
• 网站故障监控
• 访问量监控
• 网络流量监控
• 响应时间监控
异常事件告警
• 邮件告警
• 短信告警
• SYSLOG告警
• SNMP告警
• 警告攻击者页面
业务智能分析
• 网站业务数据智能分析
• 网站安全数据智能分析
• 网站管理数据智能分析
产品优胜
■ 完整的企业级解决方案
• 定期检查网站各种安全隐患,发现问题及时预警管理员采取相关措施进行修补;
•实时防护各种WEB基础架构攻击、WEB应用攻击、DDOS攻击等行为,保证网站正常运行;
• 提供网页防篡改功能,即使出现网站被攻击成功的情况,也不会造成任何恶劣影响,系统会使网站自动恢复正常;
•记录并分析用户的访问行为,过滤违法信息;
■ 天融信防火墙 全面的WEB应用攻击防护
• TopWAF主要关注黑客攻击Web应用并试图入侵网络服务器的攻击事件过程。安全规则全面覆盖OWASP TOP 10,如SQL注入攻击、XSS跨站攻击等;
• TopWAF通过实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、视频等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能。
• TopWAF将爬虫行为分为搜索引擎爬虫及扫描程序爬虫,可屏蔽特定的搜索引擎爬虫节省带宽和性能,也可屏蔽扫描程序爬虫,避免网站被恶意抓取页面。
•TopWAF可以屏蔽Web扫描器的检测,如:Acunetix Web Vulnerability Scanner及IBM AppScan,有效阻止攻击者利用扫描器进行更换Web网站主页、盗取管理员密码、破坏整个网站数据等攻击。
■真正的网站防护“替身”
•采用先进的代理防护模式,网站用户不会直接访问到源站服务器,TopWAF作为网站“替身”进行请求响应及威胁过滤;
•阻止基于网络协议的攻击行为,并隐藏服务器端信息,防止敏感信息泄露;
• 解密HTTPS协议,检查并还原应用数据,彻底解决了加密信息的防护难题;
■ 天融信防火墙 领先的抗DDOS攻击技术
•网站异常流量智能识别,基于全新的、数据挖掘的DDoS攻击盲检测技术,可以实时、自动、有效地识别出异常流量;
•DDOS攻击指纹智能识别,准确定位攻击类型,并触发不同的防御机制,在提高效率的同时确保防护准确度;
•DDOS攻击特征深入挖掘,系统通过对网络流量的显微分析,挖掘出攻击特征,并将攻击特征移交给规则执行机进行高效执行;
•DDOS攻击流量准确过滤,针对检测出的攻击流量,采用规则执行机技术,准确彻底地过滤攻击流量,放行正常流量,保证网站服务的正常进行;
■ 天融信防火墙强大的监控及业务智能分析系统
• 多角度的决策支撑数据,覆盖网站业务、安全及管理三个方面,为管理员改进网站功能及合理分配服务器资源提供可靠的依据;
•多角色视角的数据展现,从网站应用系统的服务类型、服务对象及服务价值三个方面,为管理员提供多视角的数据展示;
•清晰详尽的阶段性报表,统计内容丰富,展示效果直观。为网站管理者提供有针对性的决策依据;
• 网站异常事件告警机制,实时监控WEB服务器状态,遇到异常事件及时告警;支持邮件及短信的告警方式,保证在事件发生的第一时间通知到管理员;
■ 对网站运行“零影响”
•支持透明部署模式,即插即用,无需调整网站拓扑结构;
• 无需在网站服务器上安装任何软件,不影响网站内容的正常发布与更新;
•不占用服务器端资源,优化网站性能,保证服务稳定性;
• 提供双击热备及网口Bypass等冗余方案,避免造成单点故障;
天融信防火墙典型部署
串行透明部署
