產品詳情
|
(綠盟)Web應用防火墻
綠盟科技Web應用防火墻(簡稱WAF)將客戶資產作為組織Web安全解決方案的依據,用黑、白名單機制相結合的完整防護體系,通過精細的配置將多種Web安全檢測方法連結成一套完整(COMPLETE)的解決方案,并整合成熟的DDoS攻擊抵御機制,能夠在IPV4、IPV6及二者混合環境中抵御OWASP Top 10等各類Web安全威脅和拒絕服務攻擊,并以較低的運營成本為各種機構提供透明在線部署、路由旁路部署、鏡像部署和云部署,能方便快捷的部署上線,保衛您的Web應用免遭當前和未來的安全威脅。
產品概述
綠盟科技Web應用防火墻(簡稱WAF)將客戶資產作為組織Web安全解決方案的依據,用黑、白名單機制相結合的完整防護體系,通過精細的配置將多種Web安全檢測方法連結成一套完整(COMPLETE)的解決方案,并整合成熟的DDoS攻擊抵御機制,能夠在IPV4、IPV6及二者混合環境中抵御OWASP Top 10等各類Web安全威脅和拒絕服務攻擊,并以較低的運營成本為各種機構提供透明在線部署、路由旁路部署、鏡像部署和云部署,能方便快捷的部署上線,保衛您的Web應用免遭當前和未來的安全威脅。
關鍵特性
客戶資產視角綠盟WAF將站點看做用戶的客戶資產,用站點樹來展示資產列表,直觀展示資產清單及各資產的屬性,如狀態、協議類型、IP地址、端口等。同時,將資產所用的安全策略——各種安全規則的集合視為資產的屬性之一,并以模板的方式保存。策略模版可以在IP+端口不同、業務環境相似的站點之間被方便的復用,產品更貼近客戶。
優化的向導系統
基于客戶資產視角,綠盟WAF提供了一套優化的向導系統,在配置客戶信息的過程中詢問操作系統、數據庫、Web服務器及使用的編程語言信息,同時引入站點組概念,支持將OS、Web Server和應用程序相同或者類似的站點(IP地址 + 端口號)納入一個站點組,在構建站點資產的同時也完成了針對客戶環境的規則過濾,實現了客戶環境對規則體系中黑名單規則的精準利用,減少了誤報,同時大大簡化了配置操作。
細致高效的規則體系
規則是WAF識別和阻止已知攻擊的基礎檢測方法,綠盟WAF規則庫基于多年網絡安全研究積累,已高度細化,基于規則的防護功能包括:
Web 服務器漏洞防護
Web 插件漏洞防護
爬蟲防護
跨站腳本防護
SQL注入防護
LDAP 注入防護
SSI 指令防護
XPATH 注入防護
命令行注入防護
路徑穿越防護
遠程文件包含防護
在細化多種規則的同時,綠盟WAF也引入了眾多機制保證規則的精準、有效。
1. 前導字符
網絡中合法流量占主體,引入前導碼機制,通過前導碼的簡單字符串的匹配,對流量進行預篩選,提高檢測效率。
2. 不同檢測位置
支持靈活的檢測對象定義,包括任意的HTTP頭部字段,HTTP BODY字段,支持各種檢測運算。
3. 多種檢測條件的邏輯組合
支持多個檢測條件的邏輯組合,以支持復雜規則的定義。
4. 自定義規則
提供貼近于自然語言、支持復雜場景描述的自定義規則,能作用于具體的URL上,大大提高了規則的有效性和精準度。
5. 獨立的規則升級
通過編譯式運行的規則庫,綠盟WAF還分離了規則升級和系統升級。
多層次的防護機制
基于用戶資產分層的特性,綠盟WAF將防護層級也進行了細分:默認防護層作用于站點對象;自定義防護層則作用于詳細資產,即具體的URL。
此外,綠盟WAF在專注于Web應用防護的同時,還應用了自主研發的抗DDoS算法和多種應用層抗DDoS技術,可防護各類帶寬資源耗盡型DDoS和應用層DDoS,實時阻斷攻擊流量,從網絡層面確保Web業務的可用性及連續性。在DDoS攻擊流量超過綠盟WAF的處理能力時,綠盟WAF和綠盟的專業Anti-DDoS設備ADS還能形成聯合防護方案,借助ADS的專業防護能力完成攻擊流量的牽引和清洗。
津公網安備 12010402000903號