Web应用防火墙产品之明御TMWEB应用防火墙

明御TMWEB应用防火墙（简称：WAF）是安恒结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明部署模式全面支持HTTPS，在提供WEB应用实时深度防御的同时实现WEB应用加速及敏感信息泄露防护，为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及WEB应用的各个行业。部署安恒的WAF产品，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。

明御TMWEB应用防火墙

产品的功能

·深度防御

明御WEB应用防火墙基于安恒专利级WEB入侵异常检测技术，对WEB应用实施全面、深度防御，能够有效识别、阻止日益盛行的WEB应用黑客攻击（如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等）：

SQL注入

命令注入

Cookie 注入

跨站脚本(XSS)

敏感信息泄露

恶意代码

错误配置

隐藏字段

会话劫持

参数篡改

缓冲区溢出

应用层拒绝服务

弱口令

其他变形的应用攻击

·Web应用加速

系统内嵌应用加速模块，通过对各类静态页面及部分脚本的高速缓存，大大提高访问速度。

·敏感信息泄露防护

系统内置安全防护策略，可以灵活定义HTTP/HTTPS错误返回的默认页面，避免因为WEB服务异常，导致敏感信息（如：WEB应用安装目录、WEB服务器版本信息等）的泄露。

·策略配置

自定义策略配置

·告警

实时告警，支持邮件、短信等多种方式告警。

·系统报表

支持自定义报表，支持各类导出格式（WORD、EXCEL、PDF、HTML等）。

产品特点

·专利级WEB入侵异常检测引擎

安恒独有WEB入侵异常检测引擎，能够有效分析和识别各类已知和变形的应用攻击，为防御的准确性和高效性提供了基础。

·支持全透明部署

业界首创支持全透明部署，无需更改原有的DNS或IP配置，对原有应用不会造成任何影响。

·HTTPS支持

国内首创全面支持HTTPS，实现各类高安全要求WEB应用系统的深度实时防护（如网银、证券交易等）。

·支持多保护对象

支持多台主机对象的保护，包括不同域名不同IP，不同域名相同IP的情况

·支持用户自定义规则库

用户可以根据数据包的特征关键字等自定义安全策略规则，来实现安全检测及过滤

·统一日志平台接口