032019-11
绿盟WEB应用防火墙 漏洞扫描系统Web应用防火墙

发布者: 浏览次数:

  【IT168 行情】网站(Web)已经深入各行各业,成为最流行的信息和业务平台,包括:电子商务、网上银行、网上营业厅、电子政务等。在Web 2.0的技术趋势下,各类机构还在不断增加网站上的功能,尤其是增加互动,以提供更好的用户体验。

  但是,正因为极大的流行,使得75%以上的攻击都瞄准了网站。这些攻击可能导致机构遭受声誉和经济损失,可能造成恶劣的社会影响。管理者们已经意识到网站安全面临的严峻形势,正在采取措施,但铭冠科技发现他们面对以下挑战:

  2、对于已经上线运行的网站,用改代码的方法修补漏洞需要付出过高的代价;

  3、很多拥有重要网站的机构,面临监管部门的合规检查压力。

  铭冠科技的绿盟Web应用防火墙(NSFOCUS Web Application Firewall,也称Web应用防护系统,简称WAF)是绿盟科技在国内率先自主研发的专业Web安全产品,经过4年多的实践,已经广泛应用于金融、政府、运营商、能源、教育、互联网等行业,服务了超过500家客户。根据国外权威咨询机构Frost & Sullivan发布的市场报告,绿盟科技Web应用防火墙以25.2%占有率位列中国区市场份额首位。

  相比传统的防火墙和IPS产品,绿盟WAF能够针对Web应用攻击提供更全面、更精准的防护,尤其对一些可以绕过传统防火墙和IPS的攻击方法,可以精准地阻断。正因如此,绿盟WAF可以对:数据盗窃、网页篡改、网站挂马、虚假信息传播、针对客户端的攻击等行为,提供完善的解决方案。

  针对Web应用漏洞数量多、变化快、个性化的特点,绿盟WAF还提供了基于云服务的虚拟补丁功能,在及时发现网站Web应用漏洞的基础上,快速在WAF上应用虚拟补丁,既用极低成本修补了漏洞,又能满足合规要求。

  1、双向数据检测:支持网络层、Web Server/Application层双向数据检测和保护,可以降低Web站点安全风险。

  2、灵活的部署能力:支持透明串联、反向代理和基于路由的多种旁路部署方式,网络适应性强,支持Fail-open机制和只对Web流量执行牵引/回注的处理机制,可以避免成为主干链路的单点故障。

  3、紧急自动模式:支持网站缓存和紧急模式,在Web页面被篡改或访问中断时,可以代替Web服务器将缓存的页面返回给客户端;可以在Web访问量超过阈值时自动切换成紧急模式,避免成为性能瓶颈。

  4、虚拟补丁:WAF with Cloud的部署方案,定期自动获取专家级、个性化的《网站漏洞扫描报告》,并转化为WAF可执行的、有针对性的Web安全防护策略。