据权威机构分析报告指出：

    WEB应用漏洞数量占已发现漏洞总数的50%以上
    75%以上的攻击都是针对WEB应用进行的
    90%的WEB站点存在易遭受应用攻击的漏洞
    每年有80%的组织会遭受到WEB应用安全方面的攻击

    以上数据表明，随着互联网的飞速发展，WEB应用已经占据了网络应用中的主流地位，然而绝大多数的网站都存在着不同程度的安全漏洞。因此，WEB应用将成为黑客攻击的头号目标。

    天融信WEB应用安全网关系统是公司WEB安全专家团针对“网站型”服务器量身定制的产业化产品，汇聚了天融信公司长期对网站系统进行安全研究的成果。主要从网站系统可用性和信息可靠性的角度出发，满足用户对于WEB应用防护及加速、网页防篡改、网站业务分析等功能的核心需求。提供事前预警、事中防护、事后分析的全周期安全防护解决方案。

产品优势：

完整的企业级解决方案

    定期检查网站各种安全隐患，发现问题及时预警管理员采取相关措施进行修补；
    实时防护各种WEB基础架构攻击、WEB应用攻击、DDOS攻击等行为，保证网站正常运行；
    提供网页防篡改功能，即使出现网站被攻击成功的情况，也不会造成任何恶劣影响，系统会使网站自动恢复正常；
    记录并分析用户的访问行为，过滤违法信息；

全面的WEB应用攻击防护

    TopWAF主要关注黑客攻击Web应用并试图入侵网络服务器的攻击事件过程。安全规则全面覆盖OWASP TOP 10，如SQL注入攻击、XSS跨站攻击等；

    TopWAF通过实现URL级别的访问控制，对客户端请求进行检测，如果发现图片、视频等资源信息的HTTP请求来自于其它网站，则阻止盗链请求，节省因盗用资源链接而消耗的带宽和性能。

    TopWAF将爬虫行为分为搜索引擎爬虫及扫描程序爬虫，可屏蔽特定的搜索引擎爬虫节省带宽和性能，也可屏蔽扫描程序爬虫，避免网站被恶意抓取页面。

    TopWAF可以屏蔽Web扫描器的检测，如：Acunetix Web Vulnerability Scanner及IBM AppScan，有效阻止攻击者利用扫描器进行更换Web网站主页、盗取管理员密码、破坏整个网站数据等攻击。

真正的网站防护“替身”

    采用先进的代理防护模式，网站用户不会直接访问到源站服务器，TopWAF作为网站“替身”进行请求响应及威胁过滤；
    阻止基于网络协议的攻击行为，并隐藏服务器端信息，防止敏感信息泄露；
    解密HTTPS协议，检查并还原应用数据，彻底解决了加密信息的防护难题；

领先的抗DDOS攻击技术

    网站异常流量智能识别，基于全新的、数据挖掘的DDoS攻击盲检测技术，可以实时、自动、有效地识别出异常流量；
    DDOS攻击指纹智能识别，准确定位攻击类型，并触发不同的防御机制，在提高效率的同时确保防护准确度；
    DDOS攻击特征深入挖掘，系统通过对网络流量的显微分析，挖掘出攻击特征，并将攻击特征移交给规则执行机进行高效执行；
    DDOS攻击流量准确过滤，针对检测出的攻击流量，采用规则执行机技术，准确彻底地过滤攻击流量，放行正常流量，保证网站服务的正常进行；

强大的监控及业务智能分析系统

    多角度的决策支撑数据，覆盖网站业务、安全及管理三个方面，为管理员改进网站功能及合理分配服务器资源提供可靠的依据；
    多角色视角的数据展现，从网站应用系统的服务类型、服务对象及服务价值三个方面，为管理员提供多视角的数据展示；
    清晰详尽的阶段性报表，统计内容丰富，展示效果直观。为网站管理者提供有针对性的决策依据；
    网站异常事件告警机制，实时监控WEB服务器状态，遇到异常事件及时告警；支持邮件及短信的告警方式，保证在事件发生的第一时间通知到管理员；

对网站运行“零影响”

    支持透明部署模式，即插即用，无需调整网站拓扑结构；
    无需在网站服务器上安装任何软件，不影响网站内容的正常发布与更新；
    不占用服务器端资源，优化网站性能，保证服务稳定性；
    提供双击热备及网口Bypass等冗余方案，避免造成单点故障；