綠盟科技Web應(yīng)用防護(hù)系統(tǒng)WAF_P600為客戶提供了切實(shí)可行的Web應(yīng)用安全解決方案,保護(hù)客戶的Web應(yīng)用和敏感數(shù)據(jù),從而保障網(wǎng)站業(yè)務(wù)的連續(xù)性和高可用性。
支持網(wǎng)絡(luò)層、Web Server/Application層雙向數(shù)據(jù)檢測(cè)和保護(hù),可以降低Web站點(diǎn)安全風(fēng)險(xiǎn)。支持透明串聯(lián)、反向代理和基于路由的多種旁路部署方式,網(wǎng)絡(luò)適應(yīng)性強(qiáng),支持Fail-open機(jī)制和只對(duì)Web流量執(zhí)行牽引/回注的處理機(jī)制,可以避免成為主干鏈路的單點(diǎn)故障。支持網(wǎng)站緩存和緊急模式,在Web頁(yè)面被篡改或訪問(wèn)中斷時(shí),可以代替Web服務(wù)器將緩存的頁(yè)面返回給客戶端;可以在Web訪問(wèn)量超過(guò)閾值時(shí)自動(dòng)切換成緊急模式,避免成為性能瓶頸。
"WAF with Cloud"的部署方案,定期自動(dòng)獲取專家級(jí)、個(gè)性化的《網(wǎng)站漏洞掃描報(bào)告》,并轉(zhuǎn)化為WAF可執(zhí)行的、有針對(duì)性的Web安全防護(hù)策略。
NPRS最大降低安全風(fēng)險(xiǎn)
基于對(duì)Web安全問(wèn)題的深刻理解,NSFOCUS WAF針對(duì)安全事件發(fā)生時(shí)序進(jìn)行NPRS(NSFOCUS Proactive and Reactive Security)建模,提供事前預(yù)防、事中防護(hù)及事后補(bǔ)償?shù)腤eb應(yīng)用安全綜合解決方案,形成可循環(huán)的安全閉環(huán),在各個(gè)環(huán)節(jié)確保Web應(yīng)用的完整性(Integrity)和可用性(Availability),最大限度降低網(wǎng)站面臨的安全風(fēng)險(xiǎn)。
HTTP/S雙向內(nèi)容清洗
緩解來(lái)自Internet的各類安全威脅,如SQL注入、跨站腳本(XSS)、跨站偽造(CSRF)、Cookie篡改以及應(yīng)用層拒絕服務(wù)攻擊(DDoS)等,降低網(wǎng)頁(yè)篡改及網(wǎng)頁(yè)掛馬等安全事件發(fā)生的概率,充分保障Web應(yīng)用的高可用性和業(yè)務(wù)的連續(xù)性。
針對(duì)Web服務(wù)器側(cè)響應(yīng)的出錯(cuò)信息、惡意內(nèi)容及不合規(guī)內(nèi)容進(jìn)行在線清洗,避免敏感信息泄露,確保網(wǎng)站的公信度。
合規(guī)
客戶環(huán)境中大量已上線、正提供生產(chǎn)的Web應(yīng)用,對(duì)于其存在的安全問(wèn)題,整改代碼因代價(jià)過(guò)大變得較難施行或者需要較長(zhǎng)的整改周期,而網(wǎng)站客戶面臨著安全合規(guī)要求。NSFOCUS WAF可充當(dāng)網(wǎng)站的Web應(yīng)用虛擬補(bǔ)丁,協(xié)助客戶滿足合規(guī)要求。
NSFOCUS WAF可以識(shí)別并更正Web應(yīng)用錯(cuò)誤的業(yè)務(wù)流程,識(shí)別并防護(hù)敏感數(shù)據(jù)泄漏,滿足合規(guī)與審計(jì)要求。
最高效的架構(gòu)
提供完全透明的部署方式,在網(wǎng)絡(luò)中即插即用,無(wú)需改變網(wǎng)絡(luò)拓?fù)浠颥F(xiàn)有應(yīng)用。
整合DMZ區(qū)基礎(chǔ)架構(gòu),增加安全性,降低復(fù)雜性、節(jié)約基本建設(shè)費(fèi)用及后期維護(hù)成本。
優(yōu)化服務(wù)端業(yè)務(wù)資源,顯著改善最終用戶體驗(yàn)。
