產品概述
綠盟Web應用防火墻(簡稱WAF)��,用黑�����、白名單機制相結合的完整防護體系��,將多種Web安全檢測方法連結成一套完整(COMPLETE)的解決方案��,并整合成熟的DDoS攻擊抵御機制��,能在IPv4��、IPv6及二者混合環境中全面防御包括OWASP TOP10在內的多種Web攻擊���,保衛您的Web應用免遭當前和未來的安全威脅���。
綠盟科技WAF以較低的運營成本為各種機構提供包括透明在線部署�����、路由旁路部署和云部署在內的多種部署方案���,并通過多層次的Web安全機制��,為您的業務提供高水平的安全解決方案�����,確保您的Web應用和相關數據的安全性��。作為中國市場領先的Web應用防火墻���,綠盟科技WAF已經被超過1000家機構選中���,包括中國移動��、中國電信�����、國家電網�����、招商銀行等����。在國際市場��,WAF已經為美國����、日本和東南亞的多家客戶提供了安全幫助�����。
客戶價值
降低數據泄露風險
Web承載的交互應用是數據庫的門戶�����,攻擊者經常通過SQL注入等方法入侵數據庫���,造成數據泄露���,綠盟科技WAF系統能檢查HTTP請求的各個字段��,用精煉的規則對攻擊實施過濾����。此外��,綠盟科技WAF還能屏蔽HTTP響應中包括中國���、美國��、日本等在內的多國信用卡���、身份證號碼���,加上HTTP協議合規檢查�����、狀態碼過濾等�����,用多種機制來降低數據泄露的風險�����。
支撐Web服務可用性
DDoS攻擊對Web服務可用性的威脅極大����,綠盟科技WAF系統集成專業的DDoS防護功能��,包括多種動態防護算法���,能直接在線過濾DDoS攻擊�����,與其專業的SQL注入防護等WEB應用防護功能一起使用�����,能提供從網絡層到應用層的攻擊過濾���,支撐Web服務可用性�����。
控制惡意訪問
自動化攻擊工具能構造大規模的惡意訪問���,給Web應用穩定性造成很大危害��。綠盟科技WAF系統支持多種Web訪問控制機制����,包括網絡層ACL����、URL訪問控制����、自動化攻擊工具識別���、控制非法文件上傳和下載�����、防止盜鏈和爬蟲防護等��,能滿足多種訪問控制需求�����。��。
保護Web客戶端
在保證Web服務器可用����、安全的同時���,保護Web客戶端信息安全也是Web服務提供者的責任���。若用戶訪問站點時���,遭受CSRF攻擊���,用戶可能遭受損失并對該站點失去信任����。綠盟科技WAF系統可以提供CSRF防護��、XSS防護���、Cookie簽名和加密等安全策略���,從多個方面保護Web客戶端信息安全��。
通過SSL卸載/加載實現業務資源的優化
提供SSL卸載����,確?�?蛻舳藬祿祿鬏敊C密性的同時�����,緩解服務器端資源壓力����。同時��,針對關鍵業務頁面��,面向客戶端主動提供HTTPS加密����,確保數據通信的機密性��。
COMPLETE解決方案
客戶資產視角Customer Asset Perspective
綠盟科技WAF重點關注客戶的Web服務器資產����,以IP地址���、端口���、OS以及Web服務等信息作為組織Web安全解決方案的依據���。WAF根據這些信息的差異化組合����,生成最貼合資產環境的安全策略�����,提供精準�����、高效的WEB安全防護��。在綠盟科技WAF中��,安全策略是資產的屬性�����,通過WAF自身的Web管理界面�����,用戶可以在一個頁面中方便的實現對資產所屬安全策略的查看和調整����。
優化的配置向導Optimized Configuration Wizard
在豐富的客戶服務經驗基礎上����,綠盟科技WAF在定義客戶的Web服務器資產時提供了一個優化的配置向導����。這個配置向導通過在增加Web站點的過程中向用戶詢問信息(包括Web服務器的IP地址����、端口��、OS���、Web Server和應用程序語言)����,一步一步地引導用戶精確的定義資產環境�����,并根據資產環境提供最優的安全策略���,在顯著地簡化和方便了安全配置的同時����,實現了對規則的精準利用��。
多種基于規則的檢測Multiple Rule-Based Inspections
綠盟科技WAF通過大量有效的規則來識別和阻止已知攻擊����,包括SQL注入����、XSS��、命令注入��、目錄遍歷和Web Server漏洞利用等����。這種檢測運行在HTTP協議校驗(RFC規范)和編碼數據正規化的基礎上��,即使使用HTTPS/SSL的應用數據也可以被解密和檢測���。
PCI-DSS符合性報告PCI-DSS Compliance Reports
面向客戶資產��,綠盟科技WAF能夠結合當前防護站點的安全策略配置��,按照PCI-DSS的要求對用戶資產環境做出PCI-DSS是否合規的判斷��,并形成PCI-DSS符合性報告�����。此報告不但能協助商家和服務提供者應對PCI-DSS合規檢查����,還能針對不合規部分提出滿足PCI-DSS合規的配置建議�����,幫助安全管理員進行資產環境的安全加固����。
多層次的安全機制Layered Security Mechanism
綠盟科技WAF通過檢測針對應用程序���、插件����、Web Server和網絡的攻擊來保護Web應用程序和下層的基礎設施�����。除了多種基于規則的檢測外����,它多層次的安全機制還包括:可以通過交互式地驗證客戶端用戶行為來追蹤自動化攻擊��、通過自學習和白名單在一定程度上抵御0day攻擊和通過過濾從服務器端返回客戶端的敏感信息���。
有效的自學習和白名單Effective Auto-Learning and White List
白名單機制是目前抵御0day攻擊最有效的方法�����。綠盟科技WAF通過自學習技術自動的統計分析HTTP請求參數����,內容包括:指定URL的參數個數���、參數類型��、參數名稱和參數值等���,用戶可以基于自學習結果配置白名單���,而白名單檢測作為基于黑名單規則檢測的補充��,使得綠盟科技WAF較之單純利用黑名單檢測的Web應用防護系統����,防護效果更加智能����、完備����。
透明部署���、即插即用Transparent, Drop-in Deployment
綠盟科技WAF提供靈活的部署模式���,包括最常使用的“即插即用-透明部署”����,這種模式不需要對當前網絡和應用環境進行任何改變���,部署方便快捷��。通過提供缺省防護策略�����、缺省網口配置等功能���,WAF能實現上線即可工作����、零配置防護��,將上線時間縮短在了1小時之內���。此外���,WAF還提供路由旁路流量牽引模式和反向代理模式����。路由旁路流量牽引模式能減少單點故障��,沒有額外的流量轉發開銷�����,所以性能最優��;反向代理模式的部署位置靈活�����,WAF和Web服務器可以不在一個安全區域中��,該模式已被國內外客戶運用在云WAF業務模式中���。
通過云安全服務提供應急響應Emergency Response through Cloud Security Service
憑借綠盟科技云安全服務的支撐(PAMWAF)��,綠盟科技WAF可以實現與綠盟科技云安全中心對接和同步�����,由安全專家團隊協助用戶對網站安全隱患和遭受的攻擊威脅進行7*24小時全天候監控��,從事前檢測防御�����、事中響應防護�����、事后持續監控的角度�����,最大限度降低Web應用安全風險���。
聯動方案
WAF與ADS聯動
憑借集成“基于行為”的抗DDoS機制�����,綠盟科技WAF不僅可以清洗HTTP Flood����,還可以清洗最高達1Gbps的TCP Flood�����。當帶寬流量超過設定的通告閾值時�����,WAF可以自動通知位于上游網絡中的綠盟科技ADS(一種高性能的專業抗DDoS設備)進行流量清洗�����,也可作為開放接口為其他流量清洗系統提供信息���,借助專業抗DDoS設備�����、服務的清洗能力保證帶寬不被擁堵��,實現了應對大流量DDoS攻擊時的聯合防御方案�����。
WAF與WVSS/SAAS聯動
綠盟科技WAF可以與綠盟科技WVSS(Web掃描器)和SAAS(云檢測平臺)聯動��,獲取并深度分析漏洞掃描報告����,將分析結果自動轉化成WAF上的安全策略���,實現了從發現漏洞到生成防護的閉環��,也達到了對被保護站點精準防護的目的����。
綠盟安全管家
憑借和綠盟科技云中心的聯合����,綠盟科技WAF自動把運營數據上傳給云中心���,客戶可通過APP-ESPC-M(手機APP)在手機上實時查看設備運行狀態以及異常告警����,并且一鍵尋求綠盟科技安全專家與技術支持團隊�����,第一時間解決安全與設備問題�����。不僅高效���、快速的解決了問題���,還大大降低了運營成本���。
