綠盟WEB應(yīng)用防護(hù)系統(tǒng)
綠盟WEB應(yīng)用防護(hù)系統(tǒng)(可管理系列)(NSFOCUS WAF with MSS,原叫PAMWAF)��,是綠盟科技在原有WAF產(chǎn)品的基礎(chǔ)上��,進(jìn)一步融合云平臺(tái)技術(shù)�,推出的7x24小時(shí)WEB應(yīng)用安全云監(jiān)護(hù)解決方案。綠盟WAF with MSS 可以實(shí)現(xiàn)將用戶(hù)本地WAF設(shè)備與綠盟安全云對(duì)接和同步�����,由綠盟安全專(zhuān)家團(tuán)隊(duì)協(xié)助用戶(hù)對(duì)網(wǎng)站安全隱患和遭受的攻擊威脅進(jìn)行全天候監(jiān)控��,從事前檢測(cè)預(yù)防��、事中響應(yīng)防護(hù)����、事后持續(xù)監(jiān)控的角度�,大幅度降低Web應(yīng)用安全風(fēng)險(xiǎn),同時(shí)幫助用戶(hù)從繁重的日常安全維護(hù)工作中解脫出來(lái)�����,讓用戶(hù)能夠?qū)W⒂谧陨砗诵臉I(yè)務(wù)的發(fā)展。
客戶(hù)價(jià)值
大幅度降低Web應(yīng)用安全風(fēng)險(xiǎn)
綠盟 WAF with MSS 可以幫助用戶(hù)將本地 WAF 設(shè)備與綠盟安全云對(duì)接和同步����,由綠盟安全專(zhuān)家團(tuán)隊(duì)對(duì)網(wǎng)站安全隱患和遭受的攻擊威脅進(jìn)行全天候監(jiān)控,發(fā)現(xiàn) Web 攻擊事件����,快速分析、響應(yīng)和防護(hù)����,大幅度降低 Web 應(yīng)用安全風(fēng)險(xiǎn)。
有更多精力專(zhuān)注于核心業(yè)務(wù)
用戶(hù)通過(guò)綠盟 WAF with MSS ��,可以將 WAF 設(shè)備接入綠盟安全云�����,由綠盟安全專(zhuān)家團(tuán)隊(duì)7x24小時(shí)遠(yuǎn)程維護(hù)��,設(shè)備監(jiān)控���、系統(tǒng)升級(jí)���、故障排查�����、配置調(diào)整等工作完全不用自己操心�����,可以大大減少自身的安全設(shè)備維護(hù)工作量���,從而能夠?qū)⒏嗟木?zhuān)注于核心業(yè)務(wù)的發(fā)展。
提升自身團(tuán)隊(duì)安全能力
Web應(yīng)用攻防���,歸根結(jié)底還是人與人在經(jīng)驗(yàn)和智慧上的對(duì)抗�����。用戶(hù)通過(guò)綠盟 WAF with MSS ,可以直接獲得綠盟安全專(zhuān)家團(tuán)隊(duì)豐富且專(zhuān)業(yè)的知識(shí)���、技能和經(jīng)驗(yàn)�����,無(wú)需從零開(kāi)始培養(yǎng)安全人員����,能夠在短時(shí)間內(nèi)快速提升自身團(tuán)隊(duì)安全能力,增強(qiáng)抗Web攻擊能力�����。
優(yōu)勢(shì)特點(diǎn)
安全云平臺(tái)7x24小時(shí)遠(yuǎn)程監(jiān)測(cè)
綠盟安全云的監(jiān)測(cè)引擎能夠?qū)τ脩?hù)WAF設(shè)備及其防護(hù)網(wǎng)站進(jìn)行7x24小時(shí)持續(xù)監(jiān)測(cè)��,從時(shí)間上覆蓋Web攻擊隨時(shí)出現(xiàn)的可能性����。一旦發(fā)現(xiàn)異常情況,專(zhuān)業(yè)的綠盟安全專(zhuān)家團(tuán)隊(duì)可以及時(shí)進(jìn)行診斷�����、分析��,并協(xié)助用戶(hù)調(diào)整WAF設(shè)備的安全防護(hù)策略���,實(shí)現(xiàn)針對(duì)Web攻擊的快速防護(hù)�����。
安全專(zhuān)家團(tuán)隊(duì)全天候遠(yuǎn)程值守
綠盟安全專(zhuān)家團(tuán)隊(duì)擁有多名具有行業(yè)認(rèn)證和產(chǎn)品認(rèn)證資格的安全專(zhuān)家(CISSP�、CISP、ISO 27001LA等)�����,具備豐富的安全專(zhuān)業(yè)知識(shí)���、技能和實(shí)戰(zhàn)經(jīng)驗(yàn)�����。自2008年綠盟科技發(fā)布Web應(yīng)用防護(hù)產(chǎn)品至今�����,綠盟安全專(zhuān)家團(tuán)隊(duì)已主導(dǎo)和參與過(guò)100多起Web攻擊應(yīng)急響應(yīng)與防護(hù)工作���。
專(zhuān)家級(jí)定期安全報(bào)告
綠盟安全專(zhuān)家團(tuán)隊(duì)可為用戶(hù)提供專(zhuān)業(yè)的攻擊事件報(bào)告、安全月報(bào)和安全年報(bào)��,提供詳細(xì)的Web攻擊事件信息和Web攻擊的態(tài)勢(shì)分析�����,可為用戶(hù)的安全規(guī)劃提供可靠的數(shù)據(jù)依據(jù)�����。
安全智能
安全攻防是一個(gè)動(dòng)態(tài)過(guò)程����,安全產(chǎn)品面對(duì)的是充滿(mǎn)“智慧”的對(duì)手。綠盟科技擁有專(zhuān)門(mén)的安全研究機(jī)構(gòu)�,能夠及時(shí)跟蹤、發(fā)現(xiàn)互聯(lián)網(wǎng)上新出現(xiàn)的Web應(yīng)用攻擊類(lèi)型��,并將有針對(duì)性的防護(hù)規(guī)則和算法研究成果快速應(yīng)用于WAF設(shè)備上��,幫助客戶(hù)對(duì)抗新攻擊����。
產(chǎn)品功能
Web攻擊監(jiān)測(cè)、分析����、響應(yīng)與防護(hù)
用戶(hù)WAF設(shè)備和綠盟安全云對(duì)接后,會(huì)實(shí)時(shí)將告警日志信息上傳綠盟安全云��。綠盟安全專(zhuān)家團(tuán)隊(duì)會(huì)持續(xù)分析WAF告警日志���,總結(jié)出Web攻擊特征和防護(hù)規(guī)則優(yōu)化方案�����,在取得用戶(hù)授權(quán)的情況下�,協(xié)助用戶(hù)快速調(diào)整設(shè)備的安全防護(hù)策略,精確攔截Web攻擊�。
設(shè)備遠(yuǎn)程維護(hù)
除了協(xié)助用戶(hù)監(jiān)測(cè)和防御Web攻擊,綠盟安全專(zhuān)家團(tuán)隊(duì)還會(huì)遠(yuǎn)程協(xié)助用戶(hù)維護(hù)WAF設(shè)備����,包括設(shè)備監(jiān)控、系統(tǒng)升級(jí)����、故障排查、設(shè)置調(diào)整等����。其中,設(shè)備監(jiān)控主要包括以下信息:
? WAF設(shè)備的CPU使用率
? WAF設(shè)備的內(nèi)存使用率
? WAF設(shè)備的磁盤(pán)使用率
? WAF設(shè)備的引擎狀態(tài)
? WAF設(shè)備的端口狀態(tài)
? WAF設(shè)備的關(guān)鍵進(jìn)程運(yùn)行情況
? WAF設(shè)備的配置變更記錄
? WAF設(shè)備的證書(shū)信息
? WAF設(shè)備的實(shí)時(shí)流量數(shù)據(jù)
智能補(bǔ)丁
為了增加功能�,網(wǎng)站經(jīng)常會(huì)調(diào)整,調(diào)整就可能引入新的漏洞�,要防護(hù)這些新漏洞,要求WAF具有動(dòng)態(tài)調(diào)整能力����。如何做到呢?答案來(lái)自云端�����。用戶(hù)將WAF設(shè)備與綠盟安全云對(duì)接后�,綠盟安全云可以定期對(duì)用戶(hù)網(wǎng)站進(jìn)行遠(yuǎn)程掃描,掃描結(jié)果報(bào)告經(jīng)過(guò)綠盟安全專(zhuān)家團(tuán)隊(duì)處理后���,由WAF設(shè)備下載到本地����,生成一個(gè)可執(zhí)行的����、有針對(duì)性的“智能補(bǔ)丁”,并應(yīng)用到安全防護(hù)策略中����,使WAF能夠定期“真切地看到”網(wǎng)站漏洞的變化,并通過(guò)應(yīng)用“智能補(bǔ)丁”做出動(dòng)態(tài)調(diào)整����。這為WAF防護(hù)網(wǎng)站安全提供了關(guān)鍵的補(bǔ)充��。
解決方案
綠盟 WAF with MSS 的實(shí)施與運(yùn)營(yíng)大致分為5個(gè)步驟來(lái)保障用戶(hù)網(wǎng)站業(yè)務(wù)安全運(yùn)行�,即:信息采集與設(shè)備部署�����、安全基線(xiàn)設(shè)置��、Web攻擊監(jiān)測(cè)�����、Web攻擊防護(hù)���、安全報(bào)告交付�。同時(shí)�,綠盟 WAF with MSS 靈活的實(shí)施與運(yùn)營(yíng)流程可運(yùn)用于政府、運(yùn)營(yíng)商�����、金融����、能源等企事業(yè)單位的安全運(yùn)營(yíng)體系中�����。
(鄭重聲明:本網(wǎng)站涉及的所有內(nèi)容大部分來(lái)源于第三方提供,如有以下情況視為內(nèi)容自動(dòng)失效:1��、廣告用語(yǔ)或內(nèi)容違反《廣告法》或其法律法規(guī)的情況����;2、信息內(nèi)容如有涉及知識(shí)產(chǎn)權(quán)侵權(quán)或其他侵權(quán)的情況���。如果有疑問(wèn)����,請(qǐng)聯(lián)系我們進(jìn)行更改�����,刪除或解釋?zhuān)兄x您的理解配合�。)
