天融信Web应用安全防护系统（TopWAF）是天融信凭借多年的网络安全研究经验开发的具有*自主知识产权的一款专门为Web应用提供防护的安全产品。

TopWAF通过内置上千条由天融信阿尔法实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来提供Web应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能，能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。

TopWAF通过对Web应用流量双向深度检测，为Web应用提供精准、细致的攻击防护能力，阻止如SQL注入、XSS、CSRF等攻击，有效应对OWASP 0定义的威胁及其变种。在请求方向，TopWAF在攻击数据到达Web服务器之前，对请求重组、规范、解码，检查其合法性及合规性，防止恶意请求或者内置了恶意代码的请求访问Web应用。TopWAF对输入的各种编码和字符集进行的全面标准化和归一化，有效防御各种编码及字符变形的攻击绕过。对于响应方向，TopWAF隐藏Web站点源信息，如HTTP头信息、URL返回码等，以延缓攻击进展。除反向防护模型外，TopWAF通过自学习双向数据（请求/响应）功能可以建立正向防护模型，智能应对未知威胁。此外，TopWAF支持敏感信息防泄露，可对、电话、银行卡及关键字等类型响应信息进行拦截，保护用户隐私和机密数据。

TopWAF能够实时显示系统的运行情况， 并直观展示网络中的攻击行为（包括：攻击参数信息、攻击类型、触发规则、攻击检测过程、篡改行为、DDoS攻击信息等）来提供威胁统计功能，分析防护对象受到攻击信息，并显示在攻击事件列表中，同时生成攻击日志，通过TopWAF的日志报表就可以快速追踪攻击来源、网站漏洞等，保障网络安全。

TopWAF部署在Web服务器前端。采用串联接入反向代理模式，对访问用户隐藏了Web服务器的真实IP地址，有效保障Web服务器安全。采用旁路部署模式，在不改变客户原有拓扑结构的前提下，实现对进出服务器的Web流量检测分析，同时与我司防火墙设备联动，及时阻断各种Web攻击行为，保护网站安全。

客户收益

可以有效的防止因攻击而造成的用户网站被恶意篡改、恶意仿冒、敏感信息被泄露、网站被远程控制、被信息安全主管单位漏洞通报等安全事件的发生。客户可以对自身网站安全情况了然于胸，提升用户对自身网站安全防护的信心。

可以通过对日志报表的分析，全面详细的了解自身网站遭受攻击的状况。也可以通过TopWAF自带的Web漏洞扫描器功能对网站进行扫描检查，并根据扫描结果及时的组织网站开发人员、网站安全人员对网站漏洞进行修复，使得网站更加安全，发生网站安全事件的几率更低。

通过TopWAF对用户业务流量的负载展示，用户可以了解网站服务器的每秒事务数、并发连接数、吞吐率等网站性能参数，为其网站业务的调整提供参考依据。通过对网站访问情况的智能分析，管理员可以直观了解到网站的业务情况，并以此作为网站业务调整的依据。

TopWAF的部署符合国家信息安全等级保护中对网站安全的要求。