太一星晨发布防火墙4.1版本 ——我们支持WAF了！

发布时间：2021-07-23

近日，太一星晨发布了最新的防火墙4.1版本。

小版本大模块

别看这次发布的版本号只是一个小版本，却实实在在增加了很多新的功能：4.1版本是内核升级技术版本后，对下一代防火墙产品业务特性思考和沉淀的一个重要版本。这个版本新增了一个重要的安全模块——WAF功能。

防火墙一般工作在四层模式，主要用来隔离网络，保护服务器之间的传输数据，虽然下一代防火墙中包含了IPS、AV等功能，但对Web应用缺乏足够的防护能力。

4.1版本里的标准WAF

太一星晨防火墙4.1版本里集成标准的WAF模块：

>>工作在应用层，采用先进的Web安全防护理念，可防止Web应用免受各种常见攻击，比如SQL注入、跨站脚本漏洞（XSS）等。

>> 太一星晨防火墙4.1版本里的WAF模块能够监测并过滤掉某些可能让应用遭受DOS（拒绝服务）攻击的流量。在HTTP流量抵达应用服务器之前检测实现HTTP合规检查。同时，也能防止攻击者从Web应用获取某些未经授权的数据。

>> 太一星晨防火墙4.1版本里的WAF模块还支持自定义安全防护事件，可通过对请求参数、头域、关键字、文件类型等内容灵活组合，有针对性的形成各种安全事件，实现个性化配置以及满足应急响应的需求。

一般的WAF产品部署在网络中，需要对全流量进行处理，导致性能瓶颈，那么作为防火墙的一个模块，处理性能是否够用、又或者是否会影响安全网关的正常转发呢？

事实上WAF引擎虽然是防火墙的一个模块，但在工作时，只处理HTTP流量，精准有效的减轻了性能消耗，此外，WAF引擎采用单独的数据线程处理，不会影响正常转发性能。

新版本新功能

太一星晨防火墙4.1版本经过5个月的潜心开发和反复测试，除了Web安全的增强外，还实现了弱口令检查、增强了黑名单功能、加强了NAT模块以及对各种系统功能做了增强和优化，进一步提升了安全网关的安全能力和易用性，方便网络工程师运维和管理。

成功案例: T-Force 应用交付产品大幅提升国资委一期监管系统性能太一星晨助力中山大学校园网超万兆出口太一星晨中标山西警务云二期T-Force ADC 为北京考试院高考分数查询提供强力保障T-Force MSG多业务融合平台，为四川工商网改添平安山西省公安厅云平台项目T-Force ADC 助力南方电网统一通信系统T-Force ADC 四川省地税网上报税项目

官方微信号
太一星晨