绿盟科技Web应用防火墙WAF交流XX安全顾问金融事业部目录01020304绿盟科技简介绿盟科技WAF优势绿盟科技WAF技术介绍绿盟科技服务优势绿盟科技概况巨人背后的安全专家保障客户业务顺畅运行愿景专攻术业,成就所托。战略在全球范围内,提供基于自身核心竞争力的企业级网络安全解决方案,成为最受客户信赖的网络安全公司。价值观•责任感:忠于职守、尽心尽责。•专业:以专业精神、专业技能、专业流程、专业品质,向客户提供高质量的产品与服务。•团队:依靠团队精神来实现绿盟科技的理想,分享知识和快乐。•创新:持续创新以满足客户日益变化的安全需求。•共同发展:推崇业绩文化,重视员工回报,员工与企业共同发展。2000绿盟科技于北京成立成立分公司上海、广州2004公司质量体系获得ISO9001:2000认证;GB/T19001-2000认证网络入侵检测系统获得EAL3级证书;(中国信息安全测评中心最高级认证)2007成立分公司北京武汉西安2010ISCCC信息安全风险评估服务一级资质证书2012网络攻防关键技术通过北京市工程实验室认定2005国内首款网络入侵防护系统2006远程安全评估系统、网络入侵防护系统国内市场份额第一2008国内首款Web应用防火墙2009国内首款安全配置核查系统2013下一代防火墙NF上市CNITSEC国家信息安全认证服务资质(首批)20022014云安全运营服务通过ISO27001认证2015新一代威胁防御整体解决方案;威胁分析系统;工控漏洞扫描系统;数据库审计系统绿盟科技上市深交所创业板代码300369冰之眼网络入侵侦测系统国家网络与信息安全信息通报技术支持单位ISCCC国家一级应急处理服务资质NIPS下一代网络入侵防护系统、Web应用防火墙大中华区市场份额第一共成立研发中心4个威胁响应中心1个成立子公司美国、日本;成立分支13个成立国际市场拓展部门国内首款抗拒绝服务系统”黑洞”国内首款远程安全评估系统安全审计系统《财富》杂志卓越雇主;绿盟远程安全评估系统获得WestCoastLabs认证国内首家安全公司通过ISO27001认证远程安全评估系统Web应用防火墙获得EAL3认证CNNVD国家漏洞库一级技术支撑单位远程安全评估系统网络入侵检测系统通过CVE兼容性认证网站域名解析监测服务;网站安全监测系统;反钓鱼网站监测服务堡垒机正式上市网络入侵防护系统获得NSSLabs最高级别认证网络入侵防护系统获得涉密信息系统产品检测证书微软MAPP合作伙伴;CSA亚太区首位企业成员CNCERT/CC国家应急服务支持单位成为全国信息安全标准委员会工作组成员投资“深之度”及“安华金和”;工控系统信息安全产业联盟发起单位NF防火墙获IPv6金牌认证亮相美国rsa安全峰会公司介绍全球化服务华北区北京分公司石家庄办事处济南办事处太原办事处呼和浩特办事处天津办事处青岛联络处华东区上海分公司杭州办事处南京办事处南昌办事处苏州联络处温州联络处宁波联络处华南区广州分公司深圳办事处福州办事处南宁办事处海口办事处厦门联络处泉州联络处漳州联络处西南区成都分公司重庆办事处昆明办事处贵阳办事处拉萨办事处华中区武汉分公司合肥办事处郑州办事处长沙办事处西北区西安分公司兰州办事处乌鲁木齐办事处银川联络处西宁联络处东北区沈阳分公司哈尔滨办事处长春办事处成都研发中心武汉研发中心西安研发中心韩国日本英国荷兰阿联酋美国新加坡马拉西亚香港总部北京海外美国子公司日本子公司欧洲及中东子公司亚太子公司遍布全球分支机构武汉分公司湖北省武汉市江汉区建设大道568号新世界国贸大厦2906室027-85267921/7925/7901/7910拥有专业的技术服务人员40余人目录01020304绿盟科技简介绿盟科技WAF优势绿盟科技WAF技术介绍绿盟科技服务优势国内第一家推出专业Web应用防火墙绿盟科技在2008年率先推出国内第一款基于透明代理模式的Web应用防火墙,至今为止已经通过8年市场验证。而国内大多数友商到目前为止都还停留在NGFW、NGAF、UTM、IPS等基于数据流检测的方案。参与起草了Web应用防火墙的国家检测标准绿盟科技作为国内Web应用防火墙的技术和市场领先者,受邀参与了国家针对Web应用防火墙的产品检测标准。在Web应用防护领域具备深厚的底蕴借助Veracode提供的第三方独立安全审计服务确保产品的自身安全性,并获取theVeracodeLevel4VerAfiedCertification。VeracodeReady!绿盟科技WAF获得的行业资质资质名称计算机信息系统安全专用产品销售许可证(Web过滤类)涉密信息系统产品检测证书中国国家信息安全产品认证证书军用信息安全产品认证证书军B级(国内同业最高级别)国家信息安全测评信息技术产品安全测评证书EAL3+(国内同业最高级别)计算机软件著作权登记证书(2008年,国内最早)VERACODE产品运行可靠性认证证书(国内唯一)ICSALabs认证证书(国内唯一)IPv6金牌认证证书OWASP中国Web应用防火墙认证证书绿盟科技连续6年国内市场占有率第一--国际权威咨询机构Frost&SullivanWebApplicationFirewallMarket报告绿盟科技连续3年入选Gartner魔力象限2014-2016年,连续三年入围国际权威咨询机构GartnerWeb应用防火墙魔力象限GreaterChina市场领导者电信运营商金融教育政府最高人民检察院最高人民法院农业部国家海洋局中国气象局国家知识产权局专利局其它企业目录01020304绿盟科技简介绿盟科技WAF优势绿盟科技WAF技术介绍绿盟科技服务优势WAF实现双向安全防护缓解网页篡改/网页挂马风险降低用户数据泄漏风险确保网站用户业务可用性基于规则•SQL注入•跨站攻击•路径穿越•命令注入•SSI注入•LDAP注入•XPath注入•远程文件包含•HTTPFlood防护•扫描防护•CSRF防护•暴力破解防护•HTTP方法•参数类型•参数名•参数值•参数长度•…•HTTP响应码•Server信息•敏感信息过滤基于行为自学习白名单信息泄露防护Web应用层●ARP欺骗防护●TCPFlood防护●ACL网络层构建纵深防御体系防止网站入侵Web服务器/插件漏洞防护Web服务器/插件漏洞防护Web通用防护(SQL注入/命令注入)非法上传防护严格的访问控制策略网络层访问控制URL访问控制:限制敏感路径的访问,对数据库文件、密码文件、管理员账户严格限制HTTP访问权限。防止用户敏感信息通过Web途径泄露非法下载限制Webshell防护敏感信息(信用卡、身份证号等)过滤暴力破解防护(New!)拖库/撞库防护Web客户端防火墙端口80/443WEB服务器群WAFWAF•配置灵活,用户可以配置检测周期和登录阈值,以适应不同流量的网站•支持GET/POST两种请求方法检测•支持Form/Ajax/JsonP三种验证方式•支持验证码机制,可有效防止误报•验证码支持背景色和前景色选择,有助于网站UIUE的统一。Referer检测访问频率检测图片验证码暴力破解防护敏感信息过滤NSFOCUSWAF替换XXXX-XXXX-XXXX-3456信用卡号4321-4567-7111-3456WAFInternet客户端WEB服务器应用服务器数据库服务器身份证号阻断内置规则支持:国际信用卡号、大陆身份证号、手机号、旧版大陆身份证号等用户敏感信息。策略动作:支持替换、阻断、放过、接受。问题在部署了安全设备后,运维人员只能看到攻击事件,而对黑客的攻击流程究竟做了什么完全不清楚。WAF会话跟踪WAFweb集群黑客通过客户端协议变量形成独有浏览器标识根据服务器应答参数形成会话标识•通过浏览器标识和会话标识实现对会话的跟踪,记录完整的黑客攻击过程,做到场景复现。会话跟踪能解决什么问题攻击溯源:辅助攻击溯源,普通安全事件只能追踪到事件的源IP,而会话跟踪的属性更多,其中包括客户登陆的用户名,粒度更高,定位更准确。安全事件会话跟踪事件192.168.2.192Uesr:Test会话跟踪能解决什么问题了解黑客攻击过程:在会话跟踪事件中,经过对用户名的跟踪,可对攻击者的攻击过程进行复现。破坏扫描渗透探测Urer:Test1、扫描...2、探测...3、渗透…4、破坏…复现会话跟踪能解决什么问题辅助WAF策略加固,查漏补缺:通过会话跟踪日志,可对黑客攻击过程进行复现,对遗漏的策略进行补充、查漏补缺。会话跟踪事件安全策略扫描防护、文件上传、下载防护、Webshell防护…Web漏洞插件防护、注入防护、跨站防护、csrf防护…资产站点组站点组A(Windows,SQL_Server,IIS,PHP)站点组B(Linux,Mysql,Apache,Python)防护策略HTTP校验基础防护1高级防护1精准防护1HTTP校验基础防护2高级防护2HTTPFlood自定义策略2例外策略2用户配置向导,StepbyStep友好、易用绿盟安全管家-实现移动运维防止网站入侵•Web服务器/插件漏洞防护•Web通用防护(SQL注入/命令注入)•非法上传防护•撞库防护防止用户敏感信息通过Web途径泄露•非法下载限制•Webshell防护•敏感信息(信用卡、身份证好等)过滤严格的访问控制策略•网络层访问控制•URL访问控制:限制敏感路径的访问,对数据库文件、密码文件、管理员账户严格限制HTTP访问权限。时间轴进不来、看不见、拿不走部署方案成熟稳定透明串联A/S旁路A/S100.1.1.1Gw:100.1.1.254SiSiVrrpGroup1Virtualip:140.140.1.23140.140.1.1Vlan:100140.140.1.254wafA:eth1ip:140.140.1.21/24wafB:eth1ip:140.140.1.22/24100.1.1.254旁路VRRP反向代理VRRP解决了非对称链路情况下,请求流量与响应流量经过不同WAF,从而导致网络不通的现象。非对称链路主-主HA模式InternetWAFMonitorsession镜像流量方向真实流量方向镜像监听WAF各部署方式的对比区别部署方式优势劣势串联部署部署简单,不需要对网络做较大改动。WAF设备自身出现的问题可能会影响客户网络。所有的流量都会经过WAF,增大了WAF的负载。旁路部署系统资源利用率高,无需转发非Web服务器的流量。无网络单点故障。部署相对复杂,需要配置二层或三层流量牵引,需具备网络环境反向代理部署简单。系统资源利用率高,无需处理非HTTP流量。无网络单点故障。对客户的业务逻辑影响较大,需要更换对外业务IP或服务器IP及DNS解析。客户端与服务器端通讯不透明。镜像监听无需改变客户网络拓扑结构。不影响客户业务运行。吞吐量大。只能检测服务是否被攻击,不能对客户的业务安全进行防护。√√绿盟WAF稳定可靠WAFInternet系统级双机备份(Active/Standby)系统引擎故障(逃生机制)访问量过大时进入紧急模式(软件Bypass)硬件断电直通(硬件Bypass)绿盟Web应用防火墙Web服务器集群安全服务工具研发能力2011201220132014入选国际权威市场分析机构Gartner市场报告公司服务与产品资质公司部分服务资质•信息安全风险评估服务资质认证证书(一级)•信息安全应急处理服务资质认证证书(一级)•信息系统安全集成服务资质认证证书(一级)•信息安全服务资质证书安全工程类二级•信息安全服务资质证书安全开发类一级•ISO27001安全认证(国内安全公司首家)•ISO9001质量管理体系国际国内双认证•网络安全服务能力评定证书(风险评估二级)•通信协会网络安全服务能力评定证书(安全设计与集成二级)•中国国家信息安全漏洞库(CNNVD)技术支撑单位一级•国家信息安全漏洞共享平台(技术组成员)•信息安全等级保护安全建设服务机构能力评估合格证书•互联网安全研究中心应用安全联盟会员•中国互联网网络安全威