绿盟Web应用防火墙(WAF)
- 2020-08-21
-
产品概述
绿盟Web应用防火墙(简称WAF),用黑、白名单机制相结合的完整防护体系,将多种Web安全检测方法连结成一套完整(COMPLETE)的解决方案,并整合成熟的DDoS攻击抵御机制,能在IPv4、IPv6及二者混合环境中全面防御包括OWASP TOP10在内的多种Web攻击,保卫您的Web应用免遭当前和未来的安全威胁。
绿盟科技WAF以较低的运营成本为各种机构提供包括透明在线部署、路由旁路部署和云部署在内的多种部署方案,并通过多层次的Web安全机制,为您的业务提供高水平的安全解决方案,确保您的Web应用和相关数据的安全性。作为中国市场领先的Web应用防火墙,绿盟科技WAF已经被超过2000家机构选中,包括中国移动、中国电信、国家电网、招商银行等。在国际市场,WAF已经为美国、日本和东南亚的多家客户提供了安全帮助。
客户价值
1、降低数据泄露风险
Web承载的交互应用是数据库的门户,攻击者经常通过SQL注入等方法入侵数据库,造成数据泄露,绿盟科技WAF系统能检查HTTP请求的各个字段,用精炼的规则对攻击实施过滤。此外,绿盟科技WAF还能屏蔽HTTP响应中包括中国、美国、日本等在内的多国信用卡、身份证号码,加上HTTP协议合规检查、状态码过滤等,用多种机制来降低数据泄露的风险。
2、支撑Web服务可用性
DDoS攻击对Web服务可用性的威胁极大,绿盟科技WAF系统集成专业的DDoS防护功能,包括多种动态防护算法,能直接在线过滤DDoS攻击,与其专业的SQL注入防护等WEB应用防护功能一起使用,能提供从网络层到应用层的攻击过滤,支撑Web服务可用性。
3、控制恶意访问
自动化攻击工具能构造大规模的恶意访问,给Web应用稳定性造成很大危害。绿盟科技WAF系统支持多种Web访问控制机制,包括网络层ACL、URL访问控制、自动化攻击工具识别、控制非法文件上传和下载、防止盗链和爬虫防护等,能满足多种访问控制需求。。
4、保护Web客户端
在保证Web服务器可用、安全的同时,保护Web客户端信息安全也是Web服务提供者的责任。若用户访问站点时,遭受CSRF攻击,用户可能遭受损失并对该站点失去信任。绿盟科技WAF系统可以提供CSRF防护、XSS防护、Cookie签名和加密等安全策略,从多个方面保护Web客户端信息安全。
5、通过SSL卸载/加载实现业务资源的优化
提供SSL卸载,确保客户端数据数据传输机密性的同时,缓解服务器端资源压力。同时,针对关键业务页面,面向客户端主动提供HTTPS加密,确保数据通信的机密性。
广东蓝讯智能科技有限公司是绿盟金牌经销商,代理销售绿盟安全产品,详细方案请来电咨询。电话:18028990096. - [返回首页] [打印] [ 下一篇: 绿盟日志审计系统 ] [上一篇: 绿盟入侵防御系统 ]