先進的并行安全系統

TopWAF產品基于天融信NGTOS 64位安全操作系統開發，系統采用了先進的多路多核架構。NGTOS系統使用了兼容TCP/IP特性的用戶態協議棧，且避免了傳統內核態協議棧在業務處理過程中操作系統上下文切換和內核空間到用戶空間的數據拷貝，將系統效率推向極致。

精準的WEB應用攻擊防護

TopW AF產品通過對W eb應用流量雙向深度檢測，為Web應用提供精準、細致的攻擊防護能力，阻止如SQL注入、XSS、CSRF等攻擊，有效應對OWASP Top 10定義的威脅及其變種。通過自學習雙向數據（ 請求/響應）功能可以建立正向防護模型，智能應對未知威脅。此外，TopWAF支持敏感信息防泄露，可對身份證、電話、銀行卡及關鍵字等類型響應信息進行攔截，保護客戶隱私和機密數據。

有效的應用層DDOS防護

TopWAF產品基于先進的源信譽檢查機制，并根據長期流量模型學習結果和歷史記錄，動態感知惡意流量，有效防御各類型應用層DDoS攻擊，如當前流行的HTTP flood 、CC、慢速攻擊等。TopWAF產品可有效識別及阻斷應用層DDoS，確保Web服務器能為真實的用戶提供服務，保證用戶業務的連續性。

智能的網站行為分析

TopWAF產品能夠實時顯示系統的運行情況，并直觀展示網絡中的攻擊行為（ 包括攻擊參數信息、攻擊類型、觸發規則、攻擊檢測過程、篡改行為、DDoS攻擊信息等）來提供威脅統計功能，分析防護對象受到攻擊信息，并顯示在攻擊事件列表中，同時生成攻擊日志，通過TopWAF的日志報表就可以快速追蹤攻擊來源、網站漏洞等，保障網絡安全。

客戶收益

可以有效的防止因黑客攻擊而造成的客戶網站被惡意篡改、惡意仿冒、敏感信息被泄露、網站被遠程控制、被網絡安全主管單位漏洞通報等安全事件的發生。客戶可以對自身網站安全情況了然于胸，提升客戶對自身網站安全防護的信心。

可以通過對日志報表的分析，全面詳細的了解自身網站遭受黑客攻擊的狀況；也可以通過TopWAF自帶的Web漏洞掃描器功能對網站進行掃描檢查，并根據掃描結果及時組織網站開發人員、網站安全人員對網站漏洞進行修復，使得網站更加安全，發生網站安全事件的幾率更低。

通過TopWAF對客戶業務流量的負載展示，客戶可以了解網站服務器的每秒事務數、并發連接數、吞吐率等網站性能參數，為其網站業務的調整提供參考依據。通過對網站訪問情況的智能分析，管理員可以直觀了解到網站的業務情況，并以此來作為網站業務調整的依據。

典型應用

TopWAF產品提供多種靈活的部署方式，包括透明部署模式、反向代理模式和旁路模式,可以滿足不同客戶業務場景需求。

串接部署時TopWAF產品能以全透明的方式接入網絡，不占用IP地址，確保產品在網絡中即插即用而無需修改網絡及服務器配置，降低了部署成本。同時TopWAF產品能以軟硬件的高可靠設計，來避免串聯下對網絡產生的影響。

旁路部署模式又稱為嗅探模式，旁路部署對網路完全沒有侵入性，對客戶的網絡環境不造成任何影響。同時也可以根據業務需要，通過策略路由等方式實現邏輯在線的防護機制。