绿盟Web防火墙产品介绍

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

绿盟WEB应用防火墙Datasheet©2020绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,并受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。■商标信息绿盟科技、NSFOCUS是绿盟科技的商标。©2010绿盟科技密级:完全公开-I-目录一.产品概览...............................................................................................................................................1二.产品优势和客户收益...........................................................................................................................12.1二维防护体系...................................................................................................................................12.2双向在线清洗...................................................................................................................................22.2.1应对OWASPTop10..................................................................................................................32.2.2智能应用层DDoS攻击防护.....................................................................................................42.2.3网页篡改在线防护...................................................................................................................42.2.4绿盟安全研究中心...................................................................................................................52.3人性化O&M系统............................................................................................................................5三.典型部署...............................................................................................................................................6四.集中管理...............................................................................................................................................7五.产品规格...............................................................................................................................................85.1产品功能特性...................................................................................................................................85.2产品规格...........................................................................................................................................9六.产品资质.............................................................................................................................................10©2010绿盟科技密级:完全公开-II-插图索引图2.1NSFOCUSWAF二维防护体系.........................................................................................................2图2.2NSFOCUSWAF双向内容清洗.........................................................................................................3图2.3NSFOCUSWAF系统监控.................................................................................................................5图2.4NSFOCUSWAF安全报表.................................................................................................................6图3.1NSFOCUSWAF典型部署.................................................................................................................7图4.1集中管理.........................................................................................................................................8绿盟WEB应用防火墙Datasheet©2010绿盟科技密级:完全公开-1-一.产品概览绿盟WEB应用防火墙(又称绿盟WEB应用防护系统,以下简称NSFOCUSWAF)产品针对各类机构的WEB业务系统,提供WEB安全和WEB应用交付融合的解决方案,确保WEB业务在安全和性能两方面的收益最大化:缓解HTTP及HTTPS应用下各类安全威胁,如SQL注入、XSS、跨站伪造(CSRF)、cookie篡改以及应用层DDoS等,有效应对网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障WEB应用的高可用性和可靠性。WEB应用交付方面,降低服务响应时间、显著改善终端用户体验,优化业务资源和提高应用系统敏捷性,提高数据中心的效率和服务器的投资回报率(ROI)。二.产品优势和客户收益2.1二维防护体系NSFOCUSWAF具有二维的防护体系:纵向提供纵深防御:通过建立协议层次、信息流向等纵向结构层次,构筑多种有效防御措施。横向:协助客户满足合规要求;缓解各层安全威胁(包括网络层、WEB基础架构及WEB应用层);降低服务响应时间、显著改善终端用户体验,优化业务资源和提高应用系统敏捷性。绿盟WEB应用防火墙Datasheet©2010绿盟科技密级:完全公开-2-图2.1NSFOCUSWAF二维防护体系2.2双向在线清洗NSFOCUSWAF支持完全透明代理的部署方式,作为WEB客户端和服务器端的中间人,避免WEB服务器直接暴露于互联网上,监控HTTP/HTTPS双向流量,对其中的恶意内容进行在线清洗。绿盟WEB应用防火墙Datasheet©2010绿盟科技密级:完全公开-3-图2.2NSFOCUSWAF双向内容清洗2.2.1应对OWASPTop10超越传统IPS产品基于静态规则的防护机制,NSFOCUSWAF有效结合了静态规则与基于用户行为识别的动态防御机制,应对OWASPTop101中的WEB应用安全问题,对恶意应用流量进行双向清洗,保护网站免于以下攻击/损失:网页篡改网页挂马网络钓鱼隐私侵犯身份窃取经济损失名誉损失1绿盟WEB应用防火墙Datasheet©2010绿盟科技密级:完全公开-4-OWASPTop10绿盟WAF解决方案跨站脚本(XSS)对进来的请求在转发之前进行检测,验证用户输入。注入缺陷检测客户端请求,验证输入,阻断恶意的命令。恶意文件执行阻断异常地、企图访问或请求服务器的OS命令注入。跨站请求伪造(CSRF)插入随机token到onlineform中以验证数据流,消除提交恶意请求导致危害的可能。信息泄露和不正确的错误处理隐藏Web应用架构细节,阻止服务器出错信息发送给用户。过滤及截断服务器侧返回的响应流量,防止敏感信息泄露。失效的验证和会话管理提供cookie安全机制,避免cookie被篡改,确保会话管理安全。不安全加密存储过滤及截断服务器侧返回的响应流量,防止敏感信息泄露,如数据库中未加密的用户名及密码。未能限制URL访问提供细粒度的URLACL。2.2.2智能应用层DDoS攻击防护NSFOCUSWAF应用了自主研发的抗拒绝服务攻击算法,可防护各类带宽及资源耗尽型拒绝服务攻击,如对SYNFlood这种常见攻击行为能够有效识别,并实时对攻击流量进行阻断,确保了WEB业务的可用性及连续性。基于动态防护机制,NSFOCUSWAF可有效识别用户行为模式,对HTTPFlood攻击进行实时检测、防护。基于绿盟多年抗拒绝服务的技术积累,WAF产品中应用了多种应用层抗DDoS防护技术,当发生未知攻击时,无需专门的撰写规则即可对这些攻击进行防护。2.2.3网页篡改在线防护按照网页篡改事件发生的时序,NSFOCUSWAF提供事中防护以及事后补偿的在线防护解决方案。事中,实时过滤HTTP请求中混杂的网页篡改攻击流量(如SQL注入、XSS等)。事后,自动监控网站所有需保护页面的完整性,检测到网页被篡改,第一时间对管理员进行短信告警。基于WEBcache机制的实现,从网站的用户侧感知来看,网站对外仍显示篡改前的正常页面,用户可正常访问网站。绿盟WEB应用防火墙Datasheet©2010绿盟科技密级:完全公开-5-2.2.4绿盟安全研究中心安全攻防是一个动态过程,安全产品面对的是充满“智慧”的对手。绿盟科技拥有专门的安全研究机构,能够及时跟踪、发现互联网上新出现的WEB应用攻击类型,并将研究成果具体应用于NSFOCUSWAF产品规则库和防护算法的

1 / 14
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功