深圳市康银电子技术有限公司

网络安全   · 绿盟产品
服务   · 服务介绍
   · IT专业服务
   · 软件开发
信息安全   · Oracle GoldenGate
   · 数据归档
   · 企业网盘
   · 备份容灾
   · 信息销毁
磁盘阵列   · 康银存储
   · HDS
光纤交换机   · Brocade
   · Qlogic
光纤通道卡   · Qlogic
   · Brocade
   · Emulex
存储配件   · 收发器模块

您现在的位置：首页 >> 产品和服务 > --锟斤拷锟剿诧拷品

Web应用防火墙

产品简介

网站（Web）已经深入各行各业，成为最流行的信息和业务平台，包括：电子商务、网上银行、网上营业厅、电子政务等。在Web 2.0的技术趋势下，各类机构还在不断增加网站上的功能，尤其是增加互动，以提供更好的用户体验。

但是，正因为极大的流行，使得75%以上的攻击都瞄准了网站。这些攻击可能导致机构遭受声誉和经济损失，可能造成恶劣的社会影响。管理者们已经意识到网站安全面临的严峻形势，正在采取措施，但他们面对以下挑战：

传统安全设备（防火墙、IPS）在阻止Web应用攻击时，能力不足；
对于已经上线运行的网站，用"改代码"的方法修补漏洞需要付出过高的代价；
很多拥有重要网站的机构，面临监管部门的"合规检查"压力。

绿盟Web应用防火墙（NSFOCUS Web Application Firewall，也称Web应用防护系统，简称WAF）是绿盟科技在国内率先自主研发的专业Web安全产品，经过4年多的实践，已经广泛应用于金融、政府、运营商、能源、教育、互联网等行业，服务了超过500家客户。根据国外权威咨询机构Frost & Sullivan发布的市场报告，绿盟科技Web应用防火墙以25.2%占有率位列中国区市场份额首位。

相比传统的防火墙和IPS产品，绿盟WAF能够针对Web应用攻击提供更全面、更精准的防护，尤其对一些可以"绕过"传统防火墙和IPS的攻击方法，可以精准地阻断。正因如此，绿盟WAF可以对：数据盗窃、网页篡改、网站挂马、虚假信息传播、针对客户端的攻击等行为，提供完善的解决方案。

针对Web应用漏洞数量多、变化快、个性化的特点，绿盟WAF还提供了基于"云服务"的虚拟补丁功能，在及时发现网站Web应用漏洞的基础上，快速在WAF上应用虚拟补丁，既用极低成本修补了漏洞，又能满足"合规"要求。

产品特点：

双向数据检测：支持网络层、Web Server/Application层双向数据检测和保护，可以降低Web站点安全风险。
灵活的部署能力：支持透明串联、反向代理和基于路由的多种旁路部署方式，网络适应性强，支持Fail-open机制和只对Web流量执行牵引/回注的处理机制，可以避免成为主干链路的单点故障。
紧急自动模式：支持网站缓存和紧急模式，在Web页面被篡改或访问中断时，可以代替Web服务器将缓存的页面返回给客户端；可以在Web访问量超过阈值时自动切换成紧急模式，避免成为性能瓶颈。
虚拟补丁："WAF with Cloud"的部署方案，定期自动获取专家级、个性化的《网站漏洞扫描报告》，并转化为WAF可执行的、有针对性的Web安全防护策略。

可防护的常见攻击：

Command Injection	SQL Injection
Cross Site Request Forgery（CSRF）	Cross Site Scripting（XSS）
Session Fixation	Session/Cookie tampering
HTTP Response Splitting	Information Leakage/Content Security
Path traversal	Malicious Crawlers/Spider
Malicious Scanning	Multiple Web Server Buffer Overflow
ARP Spoofing	DDoS

依托在Web安全领域的研发和研究能力，绿盟科技为客户提供持续的服务，包括7×24 小时热线支持和升级服务。

返回