型号: | WAF |
---|---|
品牌: | 天泰 |
原产地: | 中国 |
类别: | 安全、防护 / 其它安全和防护 |
标签︰ | 云WEB应用防火墙 , 云安全 , 云平台 |
单价: |
¥1
/ 台
|
最少订量: | 1 台 |
最后上线︰2016/06/21 |
产品介绍
在云计算环境中,位于SaaS层的应用服务依旧存在敏感信息被盗取和篡改的风险,使用云WEB应用防火墙(云WAF)是确保WEB应用系统安全的唯一途径。
云WAF同样拥有传统WAF所具有的功能,它通过非常细粒度的安全策略来保证WEB应用系统自身以及系统数据免遭各种攻击,可有效保护云服务器受 到攻击、入侵,拦截SQL注入、XSS跨站、文件注入、网站挂马等常规攻击,覆盖所有WEB安全攻击类型,防范恶意扫描,可根据应用灵活自定义安全规则。 实时分析访问数据,快速发现黑客攻击行为,压缩优化HTML、JS、CSS等静态文件,降低带宽开销。
云WAF是一种新型的可以保护WEB系统免遭攻击的信息安全设备。用户无需在自己的网络中安装软件程序或部属硬件设备,即可对网站实施安全防护。
产品优势
产品功能
1、灵活的云上接入
天泰云WEB应用防火墙可直接以虚拟机或服务的方式部署在私有云/公有云中,完美契合VMWare、openstack、Xen、Hypervisor、Azure等虚拟化平台,满足应用安全保证的可扩展性、性能弹性和管理维护的灵活性。
2、常规数据风险
在云平台的建设过程中,尽管其在业务模型或者服务器虚拟化等方面有了革命性的变化,但是其应用系统本身以及用户访问的行为并没有发生本质的变化:服务器业 务系统的安全交付、用户访问的安全隔离和控制、网络本身对DDoS等恶意流量的攻击防护、病毒蠕虫、恶意代码和钓鱼网站等安全威胁仍然存在。
天泰云WAF推出公有云应用层安全威胁的解决方案。通过选择天泰云WAF,有效地防御SQL注入、CC攻击、挂马、暴力破解等应用攻击。同时,天泰将继续与其他公有云厂家合作,为公有云内的WEB服务器提供应用层防护。
3、数据泄露或丢失
用户数据在云计算环境中进行传输和存储时,用户本身对于自身数据在云中的安全风险并没有实际的控制能力,数据安全完全依赖于云平台,如果平台本身对于数据安全的控制存在疏漏,则很可能导致数据泄露或丢失。
天泰云WAF通过各种技术手段来防护云计算中用户数据面临的安全威胁。
(1)天泰云WAF推出虚拟服务器补丁技术用于缓解WEB服务器漏洞的零日攻击和不安全配置带来的安全隐患。
(2)天泰云WAF通过持续不断地自动在线更新,使用户在最快的时间内获得最新的特征库,防御虚拟化软件的安全漏洞造成的数据威胁。
(3)天泰云WAF集成了SSL加密功能,应用内容在传输过程中都受加密保护,通过转移服务器复杂的加/解密任务从而将应用处理能力发挥到了极致。该功能使管理员能保护敏感应用内容的安全,使其摆脱被窃取及被滥用的潜在威胁。
4、多租户环境
公有云最大的特点之一是它的多租户环境。由于网络和资源全分布化,不同租户、不同应用对象的物理边界模糊甚至消失,各租户之间的攻击变得更加容易实现。
天泰云WAF可以对访问者身份进行识别和授权,保障多租户运行环境下的数据安全,实现身份识别和访问控制以提高应用系统的安全性。