天清Web应用安全网关

天清Web应用安全网关，是启明星辰公司自行研制开发的新一代Web应用防火墙（WAF）与应用交付类网络安全产品，主要针对Web服务器进行第7层流量分析，防护以Web应用程序漏洞为目标的攻击，并针对Web应用访问进行各方面优化，以提高Web或网络协议应用的可用性、性能和安全性，确保业务应用能够快速、安全、可靠地交付。
　　天清WAG应用了一套HTTP会话规则集，这些规则涵盖诸如SQL注入、以及XSS等常见的Web攻击。同时通过自定义规则，识别并阻止更多攻击。解决诸如防火墙、UTM等传统设备束手无策的Web系统安全问题。

●全线MIPS多核硬件结构
　　基于MIPS64的多核SoC（System on Chip）处理器的最大优势是既保留了X86平台的高灵活性，同时具备与ASIC平台相当的高处理性能。同时，通过增加核数，使线性提升硬件计算能力成为了可能，更重要的是功耗也随之得到了控制。

为了满足云计算的安全趋势，天清WAG全系列产品型号均采用基于MIPS64的多核SoC硬件架构，为用户网络提供更加安全、高效、可靠、环保和节能的Web安全防护产品。
• 能够精确识别并防护常见的Web攻击：
——基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击；
——爬虫、CGI扫描、漏洞扫描等扫描攻击；
——SQL注入攻击、XSS攻击等Web攻击；
——应用层Dos防护。
• Web非授权访问防护：
——CSRF攻击防护；
——Cookie篡改防护；
——网站盗链防护。
• Web恶意代码防护：
——网页挂马防护；
——Webshell防护。
• Web应用合规：
——基于 URL 的访问控制；
——HTTP协议合规；
——Web敏感信息防护；
——文件上传下载控制；
——Web 表单关键字过滤。
• Web应用交付：
——网页防篡改；
——基于 URL 的流量控制；
——Web 应用加速；
——多服务器负载均衡。
• Web应用防护事件库：
　　内置Web应用防护事件库，包含各类Web安全相关事件特征，提供定期与突发Web安全事件紧急升级服务，能够针对最新的、突发的、热点的Web攻击进行快速响应。
集中管理与事件分析：提供了完善的集中管理功能，可实现分布式部署、集中式管理；能够实时监控Web流量的连接状况和流量信息，实时监控经过保护后，Web服务器交付质量提升的效果；具备丰富的Web安全事件统计分析功能与详尽的Web安全事件报表功能。