綠盟Web應用防火墻WAF

 網站（Web）已經深入各行各業，成為最流行的信息和業務平臺，包括：電子商務、網上銀行、網上營業廳、電子政務等。在Web 2.0的技術趨勢下，各類機構還在不斷增加網站上的功能，尤其是增加互動，以提供更好的用戶體驗。

但是，正因為極大的流行，使得75%以上的攻擊都瞄準了網站。這些攻擊可能導致機構遭受聲譽和經濟損失，可能造成惡劣的社會影響。管理者們已經意識到網站安全面臨的嚴峻形勢，正在采取措施，但他們面對以下挑戰：

• 傳統安全設備（防火墻、IPS）在阻止Web應用攻擊時，能力不足；
• 對于已經上線運行的網站，用"改代碼"的方法修補漏洞需要付出過高的代價；
• 很多擁有重要網站的機構，面臨監管部門的"合規檢查"壓力。

綠盟Web應用防火墻（NSFOCUS Web Application Firewall，也稱Web應用防護系統，簡稱WAF）是 綠盟在國內率先自主研發的專業Web安全產品，經過4年多的實踐，已經廣泛應用于金融、政府、運營商、能源、教育、互聯網等行業，服務了超過500家客戶。根據國外權威咨詢機構Frost & Sullivan發布的市場報告，綠盟Web應用防火墻以25.2%占有率位列中國區市場份額首位。

相比傳統的防火墻和IPS產品，綠盟WAF能夠針對Web應用攻擊提供更全面、更精準的防護，尤其對一些可以"繞過"傳統防火墻和IPS的攻擊方法，可以精準地阻斷。正因如此，綠盟WAF可以對：數據盜竊、網頁篡改、網站掛馬、虛假信息傳播、針對客戶端的攻擊等行為，提供完善的解決方案。

針對Web應用漏洞數量多、變化快、個性化的特點，綠盟WAF還提供了基于"云服務"的虛擬補丁功能，在及時發現網站Web應用漏洞的基礎上，快速在WAF上應用虛擬補丁，既用極低成本修補了漏洞，又能滿足"合規"要求。

產品特點：

• 雙向數據檢測：支持網絡層、Web Server/Application層雙向數據檢測和保護，可以降低Web站點安全風險。
• 靈活的部署能力：支持透明串聯、反向代理和基于路由的多種旁路部署方式，網絡適應性強，支持Fail-open機制和只對Web流量執行牽引/回注的處理機制，可以避免成為主干鏈路的單點故障。
• 緊急自動模式：支持網站緩存和緊急模式，在Web頁面被篡改或訪問中斷時，可以代替Web服務器將緩存的頁面返回給客戶端；可以在Web訪問量超過閾值時自動切換成緊急模式，避免成為性能瓶頸。
• 虛擬補丁："WAF with Cloud"的部署方案，定期自動獲取專家級、個性化的《網站漏洞掃描報告》，并轉化為WAF可執行的、有針對性的Web安全防護策略。

可防護的常見攻擊：

　

Command Injection	SQL Injection
Cross Site Request Forgery（CSRF）	Cross Site Scripting（XSS）
Session Fixation	Session/Cookie tampering
HTTP Response Splitting	Information Leakage/Content Security
Path traversal	Malicious Crawlers/Spider
Malicious Scanning	Multiple Web Server Buffer Overflow
ARP Spoofing	DDoS

更多信息，敬請聯系銘冠科技！