綠盟科技Web應用防護系統WAF_P600為客戶提供了切實可行的Web應用安全解決方案,保護客戶的Web應用和敏感數據,從而保障網站業務的連續性和高可用性。
支持網絡層、Web Server/Application層雙向數據檢測和保護,可以降低Web站點安全風險。支持透明串聯、反向代理和基于路由的多種旁路部署方式,網絡適應性強,支持Fail-open機制和只對Web流量執行牽引/回注的處理機制,可以避免成為主干鏈路的單點故障。支持網站緩存和緊急模式,在Web頁面被篡改或訪問中斷時,可以代替Web服務器將緩存的頁面返回給客戶端;可以在Web訪問量超過閾值時自動切換成緊急模式,避免成為性能瓶頸。
"WAF with Cloud"的部署方案,定期自動獲取專家級、個性化的《網站漏洞掃描報告》,并轉化為WAF可執行的、有針對性的Web安全防護策略。
NPRS最大降低安全風險
基于對Web安全問題的深刻理解,NSFOCUS WAF針對安全事件發生時序進行NPRS(NSFOCUS Proactive and Reactive Security)建模,提供事前預防、事中防護及事后補償的Web應用安全綜合解決方案,形成可循環的安全閉環,在各個環節確保Web應用的完整性(Integrity)和可用性(Availability),最大限度降低網站面臨的安全風險。
HTTP/S雙向內容清洗
緩解來自Internet的各類安全威脅,如SQL注入、跨站腳本(XSS)、跨站偽造(CSRF)、Cookie篡改以及應用層拒絕服務攻擊(DDoS)等,降低網頁篡改及網頁掛馬等安全事件發生的概率,充分保障Web應用的高可用性和業務的連續性。
針對Web服務器側響應的出錯信息、惡意內容及不合規內容進行在線清洗,避免敏感信息泄露,確保網站的公信度。
合規
客戶環境中大量已上線、正提供生產的Web應用,對于其存在的安全問題,整改代碼因代價過大變得較難施行或者需要較長的整改周期,而網站客戶面臨著安全合規要求。NSFOCUS WAF可充當網站的Web應用虛擬補丁,協助客戶滿足合規要求。
NSFOCUS WAF可以識別并更正Web應用錯誤的業務流程,識別并防護敏感數據泄漏,滿足合規與審計要求。
最高效的架構
提供完全透明的部署方式,在網絡中即插即用,無需改變網絡拓撲或現有應用。
整合DMZ區基礎架構,增加安全性,降低復雜性、節約基本建設費用及后期維護成本。
優化服務端業務資源,顯著改善最終用戶體驗。
