天融信Web应用防火墙系统(TopWAF)是由天融信根据多年安全研究积累基于具有完全自主知识产权的NGTOS系统开发的通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供安全保护的一款安全产品。

天融信TopWAF通过内置上百条由天融信阿尔法攻防实验室提供的针对网站安全的诸如SQL注入攻击、跨站脚本攻击、扫描攻击、Web Shell木马上传、远程文件包含攻击、缓冲区溢出攻击、敏感信息泄露等漏洞攻击的安全规则对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来防止因网站被攻击而导致网站被恶意篡改、恶意仿冒、敏感信息泄露、网站服务器被控制等事件的发生。

深度的网站安全防护

TopWAF内置专业的针对B/S网站架构的安全规则，全面覆盖 OWASP Top 10网站威胁漏洞。深度的解码引擎对攻击进行全 方位的检测防止黑客通过编码、协议等方式对WAF进行绕过。 从互联网抓取5G网站流量进行测试，将误报率从1%降低到0， 避免因设备误报而影响用户网站业务运行的事件发生。

智能的网站攻击行为分析

TopWAF对黑客的攻击过程包括五元组信息、攻击参数信息、攻击类型、触发规则、攻击检测过程、篡改行为、DDoS攻击等内容做全面的记录，让攻击无处遁形。通过大数据分析技术对攻击源、攻击事件、攻击类型等内容进行多维度的报表展示。

实时的网站防护状态告警

TopWAF可以直观展现当前被保护的网站攻击状态，并实时记录攻击行为。管理员可以根据自己关注的点，便捷的制定包括攻击类型、严重级别等内容的告警策略，并通过邮件、短信等方式将攻击告警及分析报表以多种格式发送给管理员，让管理员对攻击进行实时掌控并作出响应。

全面的实时负载展示

TopWAF可以通过数据分析技术，记录每台网站服务器的包括每秒事物数、并发连接数、应用层吞吐率等网站流量的实时数据，让管理员对自己的网站流量情况了然于胸。同时TopWAF还可以记录自身的包括CPU、内存、磁盘使用率等内容的负载数据。

应用层高性能

TopWAF基于天融信多路多核的NGTOS系统开发，延续了天融信产品高性能的特点，WAF的应用层吞吐率并不受防护规则的影响，并且稳定运行无丢包。

可以有效的防止因黑客攻击而造成的用户网站被恶意篡改、恶意仿冒、敏感信息被泄露、网站被远程控制、被信息安全主管单位漏洞通报等安全事件的发生。客户可以对自身网站安全情况了然于胸，提升用户对自身网站安全防护的信心。

可以通过对日志报表的分析，全面详细的了解自身网站遭受黑客攻击的状况。也可以通过TopWAF自带的Web漏洞扫描器功能对网站进行扫描检查，并根据扫描结果及时的组织网站开发人员、网站安全人员对网站漏洞进行修复，使得网站更加安全，发生网站安全事件的几率更低。

通过TopWAF对用户业务流量的负载展示，用户可以了解网站服务器的每秒事务数、并发连接数、吞吐率等网站性能参数，为其网站业务的调整提供参考依据。通过对网站访问情况的智能分析，管理员可以直观了解到网站的业务情况，并以此来作为网站业务调整的依据。开启TopWAF的缓存加速和数据压缩功能可以提升网站的访问速度，减少服务器负载，提升访问质量。

TopWAF的部署符合国家等级保护中对网站安全的要求，符合人民银行对网上银行业务的通用规范要求。

浙江某项目：

浙江某数据中心托管着省政府重要网站，需要保障此网站的安全运行，避免发生页面篡改、信息泄露等安全事件，TopWAF采用整体旁路，局部串联方式部署，安全设备统一通过策略路由引流过来提供安全防护。

部署两年内网站未发生过页面被篡改、政府敏感信息泄露和网站业务无法访问等安全事件，报表分析显示两年来TopWAF阻止了三十多万次的包括SQL注入、跨站脚本攻击、Web Shell上传等攻击行为。