绿盟--WEB应用防护
绿盟web防火墙招标参数
绿盟web防火墙招标参数引言概述:Web防火墙是一种用于保护Web应用程序免受各种网络攻击的安全设备。
在选择Web防火墙时,合适的招标参数是非常重要的。
本文将详细介绍绿盟Web防火墙的招标参数,匡助您了解如何选择合适的产品。
一、性能参数:1.1 吞吐量:吞吐量是指Web防火墙能够处理的数据流量。
根据实际需求,选择适合的吞吐量是非常重要的。
绿盟Web防火墙提供多种型号,吞吐量从几百Mbps到几十Gbps不等,可以满足不同规模企业的需求。
1.2 连接数:连接数指的是Web防火墙可以同时处理的连接数量。
对于高并发的Web应用程序来说,连接数是一个重要的性能指标。
绿盟Web防火墙支持大规模的并发连接,能够有效保护Web应用程序免受连接数攻击。
1.3 响应时间:响应时间是指Web防火墙对请求的处理速度。
绿盟Web防火墙采用高性能硬件和智能算法,能够快速响应请求,提供低延迟的服务。
二、安全功能:2.1 应用层防护:绿盟Web防火墙提供全面的应用层防护功能,包括SQL注入、跨站脚本攻击、命令注入等常见攻击的防护。
通过深度学习和行为分析等技术,绿盟Web防火墙可以准确识别和阻挠各种Web攻击。
2.2 数据防泄漏:数据泄漏是Web应用程序面临的一大威胁。
绿盟Web防火墙提供数据防泄漏功能,可以对敏感数据进行实时监测和防护,防止数据泄露。
2.3 高级威胁防护:绿盟Web防火墙还提供高级威胁防护功能,包括恶意文件检测、恶意链接阻断等。
通过实时监测和智能分析,绿盟Web防火墙可以及时发现和阻挠各种高级威胁。
三、管理和部署:3.1 管理界面:绿盟Web防火墙提供友好的管理界面,可以方便地进行配置和管理。
管理员可以通过Web界面进行实时监控和日志查看,提高管理效率。
3.2 高可用性:对于关键的Web应用程序来说,高可用性是非常重要的。
绿盟Web防火墙支持主备模式和负载均衡模式,可以实现高可用性部署,确保Web应用程序的稳定运行。
WAF-web防御系统
WEB应用防护系统蓝盾信息安全技术股份有限责任公司2014年7月3日目录1.第一章WAF (2)1.1 产生背景 (2)1.2 应用功能 (2)审计设备 (2)访问控制设备 (3)架构/网络设计工具 (3)WEB应用加固工具 (3)1.3 特点 (3)异常检测协议 (3)增强的输入验证 (4)及时补丁 (4)基于规则的保护和基于异常的保护 (5)状态管理 (5)其他防护技术 (5)2.第二章BD-WAF (6)2.1蓝盾WEB应用防火墙简介 (6)2.2 BD-WAF 系统具备以下功能特性 (6)2.3 BD-WAF 的详细参数 (7)3.第三章绿盟WAF (11)3.1 绿盟W AF简介 (11)3.2 产品特点: (11)3.2 详细招标参数 (12)4.附录 (17)附录1. W AF(WEB应用防火墙)技术比较表 (17)附录2. 在选择W AF产品时,建议参考以下步骤: (18)第一章WAFWeb应用防护系统(也称:网站应用级入侵防御系统。
英文:Web Application Firewall,简称:WAF)。
利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
1.1 产生背景当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。
SQL注入、网页篡改、网页挂马等安全事件,频繁发生。
2007年,国家计算机网络应急技术处理协调中心(简称CNCERT/CC)监测到中国大陆被篡改网站总数累积达61228个,比2006年增加了1.5倍。
其中,中国大陆政府网站被篡改各月累计达4234个。
企业等用户一般采用防火墙作为安全保障体系的第一道防线。
但是,在现实中,他们存在这样那样的问题,由此产生了WAF(Web应用防护系统)。
Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。
绿盟Web应用防火墙产品白皮书
绿盟Web应用防火墙产品白皮书eb应用防火墙技术对于网站安全,最理想的做法是:在软件开发生命周期的4个阶段分别采取相应的安全措施(如下图)。
然而,大多数网站的实际情况是:网站已经在线运行,但存在不同级别的安全漏洞,没有通用补丁可用,而“改代码”需要付出的代价(成本)过大。
网站安全生命周期针对这种现状,在网站前端部署专业的Web安全设备是一种合理的选择。
传统的安全设备,如防火墙、IPS,虽然是网络安全策略中不可缺少的重要模块,但受限于自身的产品架构和功能,无法对千变万化的Web应用攻击提供周密的解决方案,只有采用专门设计的产品,才能对攻击进行有效检测和阻断。
Web应用防火墙(以下简称WAF)正是这类专业产品,它提供了网站安全运维过程中的一系列控制手段,基于对HTTP/HTTPS流量的双向检测,为Web应用提供实时的防护。
与传统防火墙、IPS设备相比,WAF最显著的技术差异性体现在:1. 对HTTP有深入的理解:能完整地解析HTTP,包括报文头部、参数及载荷。
支持各种HTTP 编码(如chunked encoding);提供严格的HTTP协议验证;提供HTML限制;支持各类字符集编码;具备response过滤能力。
2. 提供应用层规则:Web应用通常是定制化的,传统的针对已知漏洞的规则往往不够有效。
WAF提供专用的应用层规则,且具备检测变形攻击的能力,如检测SSL加密流量中混杂的攻击。
3. 提供正向安全模型(白名单模型):仅允许已知有效的输入通过,为Web应用提供了一个外部的输入验证机制,安全性更有保障。
4. 提供会话防护机制:HTTP协议最大的弊端在于缺乏一个可靠的会话管理机制。
WAF为此进行有效补充,防护基于会话的攻击类型,如cookie篡改及会话劫持攻击。
绿盟Web应用防火墙概述绿盟Web应用防火墙(又称绿盟Web应用防护系统,简称WAF)是绿盟科技面向企业、政府等各类机构推出的专注于保护Web应用和Web服务的安全产品。
绿盟Web应用防火墙
产品特点与优势
高效防护
NS-WAF采用多维度的防护策略,可 有效挖掘并阻断各种非法攻击,如 SQL注入、XSS等。
实时更新
NS-WAF内置了绿盟安全独创的 WAF防护算法,可实时更新防护规 则,确保对最新漏洞的防护。
误报低
NS-WAF经过绿盟安全独创的误报排 除算法处理,有效降低误报,避免影 响用户体验。
攻击检测与防御技术
安全事件日志
通过收集和分析安全事件日志,发现潜在的攻击 行为和异常活动。
行为分析
基于用户行为分析,发现异常行为模式,及时发 现并阻止潜在的攻击行为。
漏洞扫描与修复
定期进行漏洞扫描,及时发现并修复安全漏洞, 提高系统的安全性。
安全防护策略
安全策略制定
01
根据企业实际情况,制定符合业务需求的安全策略,
高可用性解决方案
高可用性设计
绿盟Web应用防火墙采用高可用性设计,支持多台设备集群部署,实现负载均衡和故障转移,提高系 统的稳定性和可靠性。
解决方案
绿盟Web应用防火墙的高可用性解决方案包括设备间实时同步、状态监测和自动切换等机制,确保系 统持续运行并保护企业Web应用安全。
04
绿盟Web应用防火墙的实践与 案例分析
流程
绿盟Web应用防火墙的部署流程包括设备安装、网络环境确 认、安全策略设置和设备配置等步骤,确保设备正常运行并 保护企业Web应用安全。
配置策略与步骤
配置策略
绿盟Web应用防火墙的配置策略主要包括访问控制、恶意代码防护、敏感信息保护和安全审计等方面,根据企业 实际需求进行定制化配置。
步骤
绿盟Web应用防火墙的配置步骤包括登录管理界面、创建安全策略、配置网络设置和启动服务等步骤,确保设备 正常启动并生效配置策略。
绿盟WEB应用防火墙
产品简介随着机构的计算及业务资源逐渐向其数据中心高度集中,WEB成为普适平台,其上越来越多地承载了各类客户的核心业务。
金融机构、应用服务提供商、电子商务及政府单位对WEB应用性能的增强、WEB应用系统敏捷性的提高及成本控制等需求日益凸显。
对于各种机构的IT决策者来说,面临的最大挑战在于如何缓解针对WEB业务的各类安全威胁,优化业务资源,以及高效保障Web应用的可用性和可靠性,同时还需应对合规要求,如PCI DSS。
绿盟WEB应用防火墙(又称绿盟WEB应用防护系统,以下简称NSFOCUS WAF)针对各类机构的WEB业务系统,提供WEB安全和WEB应用交付的融合解决方案,确保WEB业务在安全和性能两方面的收益最大化:∙提供HTTP/S双向内容清洗:缓解来自Internet的各类安全威胁,如SQL注入、XSS、跨站伪造(CSRF)、Cookie篡改以及应用层DDoS 等,降低网页篡改及网页挂马等安全事件发生的概率,充分保障WEB应用的高可用性和业务的连续性。
同时,针对WEB服务器侧响应的出错信息、恶意内容及不合规内容进行在线清洗,避免敏感信息泄露,确保网站的公信度。
∙WEB应用交付方面,降低服务响应时间、显著改善终端用户体验,优化业务资源、提高应用系统敏捷性,提高数据中心的效率和服务器的投资回报率(ROI) 。
绿盟WAF将协助客户解决以下实际问题:网站安全∙整改代码较难实施的情况下,提供快速修补解决方案∙避免WEB应用直接暴露于Internet上,建立网站防线最高效率的架构∙提供完全透明的部署方式,在网络中即插即用∙整合DMZ区基础架构,增加安全性,降低复杂性、节约基本建设费用及后期维护成本∙优化服务端业务资源,显著改善最终用户体验合规∙避免用户敏感信息泄露∙达到PCI (支付卡) 应用安全规范要求自2008年1月国内首家推出以来,基于持续的技术创新及对客户WEB业务的深入理解,绿盟科技的WEB应用防火墙产品已获得运营商行业、金融行业、政府行业、能源行业及互联网企业等用户的广泛认可,为各类网站客户提供持续的安全保障。
一、WEB应用防火墙.doc
WAF P1000A引擎模块
WAF P1000A引擎模块,2U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口,4*GE电口(Bypass),4*SFP插槽。
1
网页篡改防护模块
提供网页篡改防护以及服务器侧恶意代码过滤功能。1源自二参与网上竞价方要求
需要原厂售后服务承诺函原件,质保3年
《涉密信息系统产品检测证书》,提供证书复印件证明,并加盖原厂商公章。
一、
1、采购设备型号:
绿盟WEB应用防护系统 V6.0(NSFOCUS WAF V6.0)WAF P1000型号
2、数量:2套
3、详细要求
一
单套设备模块详细要求
模块要求
功能要求
数量
WAF P1000A引擎系统
配置含SQL注入/XSS防护、WEB常规攻击防护、扫描防护、Cookie安全防护、URL ACL、CSRF防护、HTTP协议防护、ARP欺骗防护、信息过滤防护、非法下载防护、非法上传防护、Web内容安全防护等功能。
报价应含调试安装税费及运费等其他费用。
为保证产品来源渠道为厂家正品,投标方应为绿盟产品中央政府采购协议供货商。
《计算机信息系统安全专用产品销售许可证》,提供证书复印件证明,并加盖原厂商公章
《计算机软件著作权登记证》,提供证书复印件证明,并加盖原厂商公章。
《中国国家信息安全产品认证证书》,提供证书复印件,并加盖原厂商公章。
绿盟Web应用防火墙
绿盟Web应用防火墙支持多种网络端口,包括 网口、光口和串口。
3
多平台支持
绿盟Web应用防火墙支持多种操作系统平台, 如Linux、Windows等。
适用场景和部署方式
企业内部应用
01
绿盟Web应用防火墙适用于企业内部的应用,如办公系统、
生产管理系统等。
政府机构应用
02
绿盟Web应用防火墙也适用于政府机构的应用,如电子政务
绿盟Web应用防火墙支持多种应用协议的 配置,如HTTP、HTTPS、FTP等。
安全策略的配置是绿盟Web应用防火墙的 核心,可以通过配置安全策略来实现对不同 用户的访问控制和安全防护。
03
绿盟Web应用防火墙的核心功能
网络层防护
报文检测与过滤
对进出网络的数据包进行检测和过滤,防止非法报文攻击和病毒感染。
动态防护
除了基于规则的检测外,绿盟WAF还采用了机器学习和行为 分析技术,能够实时检测并应对新兴的未知威胁。
重要性和优势
安全性
绿盟WAF可以帮助企业提高Web应 用程序的安全性,有效抵御各种常 见的Web安全威胁。
可扩展性
绿盟WAF采用了高性能架构设计, 可以轻松应对大规模的网络流量, 保证高性能的网络安全防护。
金融机构
金融机构需确保网上银行、证券交易等业务的 可用性和安全性,防止遭受网络攻击和数据泄 露。
绿盟Web应用防火墙提供会话安全控制、恶意 请求识别、抗DDoS攻击等功能,保护金融系 统免受来自内部的攻击和外部的威胁。
绿盟WAF具备敏感信息监测和告警功能,及 时发现和处理潜在的安全风险,保障金融机构 核心业务的稳定运行和客户的信任度。
系统、公共服务网站等。
绿盟Web应用防火墙
Web应用攻击分析
传统防火墙力不从心
Web应用防护需求
部署WEB应用防护的收益分析
Web应用防护ROI分析
冰之眼WEB应用防火墙产品概述
产品概述
绿盟冰之眼Web应用防火墙,ICEYE WAF,作为一 种in-line产品,部署在Web应用服务器前端,提供 实时的、深度的、主动的安全防御,为政府/企业、 互联网以及IDC提供了一个完善的Web应用防护解决 方案。
深度Web应用防护
细粒度DDoS攻击防护
Web应用漏洞扫描
Web应用扫 描策略配置
Web应用扫 描报表
Web应用扫 描结果查看
灵活访问控制
Web应用防护策略 应用防护策略 •源/目的IP地址、网段 •TOS •时间 •域名
提供灵活、细粒度的访问控制策略
B/S和C/S,灵活管理
B/S C/S
产品目标
综合Web应用 综合Web应用 Web 安全解决方案
产品特性
FAB分析
Features Web应用防护 Advantages 防护的广度和深度 Benefits 防止网页篡改、 确保网站安全 确保业务的可用 性和连续性细粒度防 护 Web应用漏洞 扫描 多年安全漏洞的研究 积累
© 2007 绿盟科技
产品型号
Web控制台 性能
中型网站/IDC 中型网站 百兆网络
小型网站 百兆网络 ICEYE WAF-600 安全中心
ICEYE WAF-200 单路防护 多路防护 特性(接口等 特性(接口等)
产品体系架构
产品功能列表
类别 特性 支持直通(Direct)、透明(Layer2)、监听(Monitor)及管理(Mgt) 安全区模式 模式 防护SQL注入、跨站脚本、目录遍历漏洞利用以及非法脚本执行等Web攻 击 Web应用防护 支持对黑客扫描和攻击的防护(包括蠕虫等对HTTP和HTTPS的攻击) 支持网页盗链防护 提供针对Syn Flood、ACK Flood、UDP Flood、ICMP Flood以及CC等 DDoS攻击的防护 攻击防护 支持传奇游戏等针对网游攻击(创建帐号、数据库攻击、假人攻击等)的 防护 Web漏洞扫描 针对SQL注入、跨站脚本等Web应用漏洞进行扫描 访问控制 支持基于IP、端口、协议、时间以及域名的访问控制 支持丢弃数据包、丢弃会话的主动响应 响应方式 支持TCP Killer、安全中心显示、日志数据库记录、SNMP Trap (v1&v2&v3)等被动响应 多链路防护 最多支持两路防护 业务管理 基于对象的策略管理,实现对不同的用户IP提供不同的防护策略 支持B/S和C/S 设备管理 支持Console接口、SSH终端服务 规则升级 支持规则的在线升级和离线升级 日志报表 提供攻击发生情况的监控、统计、日志功能 功能
绿盟WEB应用防火墙白皮书
绿盟WEB应用防火墙产品白皮书© 2014 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。
任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录一. 概述 (1)二. 关键特性 (1)2.1客户资产视角C USTOMER A SSET P ERSPECTIVE (1)2.2优化的向导系统O PTIMIZED C ONFIGURATION W IZARD (2)2.3细致高效的规则体系M ULTIPLE R ULE-B ASED I NSPECTIONS (3)2.4辅助PCI-DSS合规PCI-DSS C OMPLIANCE R EPORT (4)2.5多层次的防护机制L AYERED S ECURITY M ECHANISM (4)2.6智能自学习白名单E FFECTIVE A NTO-LEARNING AND W HITE L IST (5)2.7透明部署,即插即用T RANSPARENT,D ROP-IN D EPLOYMENT (6)2.8智能补丁应急响应E MERGENCY R ESPONSE THROUGH C LOUD S ECURITY S ERVICE (7)三. 典型部署 (7)四. 典型应用 (9)4.1网站访问控制 (9)4.2网页篡改在线防护 (9)4.3敏感信息泄漏防护 (9)4.4DD O S联合防护 (10)4.5虚拟站点防护 (11)五. 附录 (11)5.1业务资产定义 (11)5.2规则体系定义 (12)插图索引图表1 WAF的资产视角 (2)图表2向导体系过滤站点规则 (3)图表3资产分层及其防护层级 (5)图表4 防护体系 (6)图表5智能补丁 (7)图表6 WAF的典型部署 (8)图表7绿盟WAF和绿盟ADS的DDoS联合防护方案 (10)图表8站点的定义 (11)图表9主机名的定义 (11)图表10 URI及相关字段的定义 (12)一. 概述绿盟科技Web应用防火墙(简称WAF)将客户资产作为组织Web安全解决方案的依据,用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整(COMPLETE)的解决方案,并整合成熟的DDoS攻击抵御机制,能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署和云部署,能方便快捷的部署上线,保卫您的Web应用免遭当前和未来的安全威胁。
绿盟科技Web应用防火墙介绍
XX 安全顾问 金融事业部
0 绿盟科技简介
1
0
绿盟科技WAF优势
2
0
绿盟科技WAF技术介绍
3
0
绿盟科技服务优势
4
绿盟科技概况
巨人背后的安全专家 保障客户业务顺畅运行
愿景
专攻术业,成就所托。
战略
在全球范围内,提供基于自身核 心竞争力的企业级网络安全解决 方案,成为最受客户信赖的网络 安全公司。
现
Urer:Test
破
探
1、扫描...
坏
测
2、探测... 3、渗透…
4、破坏…
渗
透
会话跟踪能解决什么问题
辅助WAF策略加固,查漏补缺: 通过会话跟踪日志,可对黑客攻击过程进行复现,对遗漏的策略 进行补充、查漏补缺。
扫描防护、文件上传、下载 防护、Webshell防护…
会话跟踪 事件
安全策略
Web漏洞插件防护、注 入防护、跨站防护、 csrf防护…
信息泄露防护
• HTTP 响应码 • Server 信息 • 敏感信息过滤
网络层
● ARP 欺骗防护 ●TCP Flood 防护 ● ACL
拖库/撞库防护
防止网站入侵
Web服务器/插件漏洞防护 Web服务器/插件漏洞防护 Web通用防护(SQL注入/命
令注入) 非法上传防护
严格的访问控制策略
网络入侵防 网络攻防关 NF防火墙 护系统获得 键技术通过 获IPv6金 NSS Labs 北京市工程 牌认证 最高级别认 实验室认定 证
云安全运营服 务通过 ISO27001认证
网络入侵检
测系统获得
EAL3级证 书; (中 国信息安全 测评中心最 高级认证)
NSF-PROD-WAF(主机版)-V6.0-WH-产品白皮书
绿盟WEB应用防火墙(主机版)产品白皮书© 2022 绿盟科技■ 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,并受到有关产权及版权法保护。
任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■ 商标信息绿盟科技、NSFOCUS是绿盟科技的商标。
目录一. 前言 (1)二. 网页篡改现状 (1)2.1概述 (1)2.2攻击手段 (2)2.2.1 Mass SQL注入攻击造成网页篡改/挂马 (3)三. 网页篡改防护解决思路 (4)3.1WEB应用/技术发展 (4)3.2早期的网页篡改防护技术 (5)3.3解决思路 (6)四. 绿盟WEB应用防火墙(主机版)解决方案 (6)4.1概述 (6)4.2功能组件 (7)4.2.2 集中管理服务器 (7)4.2.3 网站服务器代理 (8)4.2.4 发布服务器代理 (8)4.2.5 备份服务器代理 (8)4.3产品核心技术 (8)4.3.1 WEB应用攻击防护技术 (8)4.3.2 网页挂马检测 (9)4.3.3 核心内嵌技术 (10)4.3.4 文件保护技术 (10)4.3.5 自动同步技术 (10)4.4跨平台支持 (10)4.5自身安全性 (11)4.6强大的告警功能 (11)4.7丰富的审计功能 (11)4.8NSFOCUS WAF部署 (12)五. 结论 (12)插图索引图 2.1 MASS SQL INJECTION攻击原理 (4)图 3.1 WEB应用/技术发展 (5)图 4.1 NSFOCUS WAF组件 (7)图 4.2 NSFOCUS WAF典型部署 (12)一. 前言随着网络与信息技术的发展,尤其是互联网的广泛普及和应用,如电子政务、电子商务、网络办公、网络媒体以及虚拟社区的出现,正深刻影响人们生活与工作的方式。
与此同时,信息安全的重要性也在不断提升。
绿盟Web应用防火墙
03
产品系列与部署方式
产品系列及定位
Web应用防火墙 (WAF)
这是绿盟的核心产品,主要用于保护Web应用程序免受各种攻击,如SQL注入、跨站脚 本攻击等。
云Web应用防火墙 (Cloud WAF)
全面防护
绿盟Web应用防火墙提供多层次的防护措施,包括输入 验证、漏洞扫描、内容过滤、会话管理等方面,有效防范 各类攻击手段。
易于管理和可视化
绿盟Web应用防火墙提供友好的管理界面和可视化报告 ,方便管理员进行配置、监控和审计。
成功案例介绍
某银行
绿盟Web应用防火墙成功部署于某大型银行,有效防护了各类Web攻击,包括跨 站脚本攻击(XSS)、SQL注入等,确保了银行系统的安全性和稳定性。
性。这些案例还展示了绿盟Web应用防火墙在不同行业和场景中的广泛应用。
06
产品购买及服务支持
产品购买方式及流程
官方网站购买
通过绿盟官方网站进行购买,支持多种支付方式 ,包括信用卡、支付宝、微信支付等。
代理商购买
通过绿盟的代理商购买产品,适合需要更灵活的 购买方式的企业。
批量购买优惠
对于大量购买的客户,绿盟提供一定的折扣和优 惠。
产品优势
精准防御
绿盟WAF基于先进的防护算 法和规则库,能够精准地识别
和防御各种网络攻击。
高性能
绿盟WAF采用高性能硬件平台和 优化算法,能够处理大量的网络 流量。
安全性
绿盟WAF具备多重安全机制,如访 问控制、安全审计等,确保设备自 身及所保护的应用程序的安全性。
02
技术原理
绿盟web防火墙招标参数
绿盟web防火墙招标参数一、项目背景随着互联网的快速发展和信息化进程的推进,网络安全问题日益突出。
为了保障企业网络的安全和稳定运行,绿盟公司决定进行Web防火墙的招标采购。
本文将详细介绍绿盟Web防火墙的招标参数,确保招标过程规范、公正、透明。
二、招标需求1. 防护性能要求- 最大支持连接数:100,000- 最大支持并发连接数:10,000- 支持最大带宽:1Gbps- 支持最大防火墙吞吐量:500Mbps2. 安全功能要求- 支持基于IP地址、URL、域名、关键字等的访问控制- 支持入侵检测和防御功能- 支持反病毒和反垃圾邮件功能- 支持Web应用防护功能,包括SQL注入、跨站脚本攻击等- 支持DDoS防护功能3. 管理和监控要求- 支持Web界面和命令行界面进行配置和管理- 支持实时流量监控和日志记录- 支持远程管理和监控功能- 支持与其他安全设备集成4. 可靠性和可用性要求- 支持冗余备份和高可用性部署- 支持硬件故障自动切换- 支持在线升级和维护5. 兼容性要求- 支持常见的Web应用程序和协议,如HTTP、HTTPS、FTP等- 支持主流操作系统和网络设备三、交付要求1. 提供详细的产品规格书和技术文档2. 提供产品的演示和试用版本3. 提供技术支持和售后服务4. 提供培训和知识转移四、评标标准1. 技术指标得分(40%):根据招标需求中的防护性能、安全功能、管理和监控要求、可靠性和可用性要求、兼容性要求等方面进行评估。
2. 价格得分(30%):根据供应商提供的报价进行评估。
3. 服务支持得分(20%):根据供应商提供的技术支持、售后服务、培训和知识转移等方面进行评估。
4. 其他因素得分(10%):根据供应商的信誉、行业口碑、产品创新能力等方面进行评估。
五、投标要求1. 供应商需提供公司资质证明、产品资质证明、产品技术文档等相关材料。
2. 供应商需提供详细的产品报价和交付时间。
3. 供应商需提供技术支持、售后服务、培训和知识转移的方案和承诺。
绿盟科技Web应用防火墙
龙源期刊网
绿盟科技Web应用防火墙
作者:
来源:《计算机世界》2011年第32期
绿盟科技Web应用防火墙(WAF)针对“攻击事件”,提供事前预防、事中防护、事后补偿的整体解决方案。
事前,WAF能发现网站漏洞,提醒管理者修补;事中,WAF能提供基于规则的静态防护,以及基于应用交互逻辑的动态防护;事后,WAF能检测出网页篡改,并遮盖被篡改页面。
对于多样化的网站攻击手段,绿盟WAF专注于网站安全防护,没有将安全以外的功能集成进来,以确保有足够的资源来支持多样化的防护模块,例如:SQL注入防护、XSS防护、恶意扫描防护、爬虫防护、盗链防护、CSRF防护、Cookie安全、Anti-DDoS等防护模块。
现实中,用户网站经常会调整,可能引入新的漏洞,要防护这些新漏洞,要求WAF具有动态调整能力。
绿盟WAF建立了与“云服务”的深度联系,汇聚(安全专家)智慧的“云服务”可以为WAF提供“漏洞视角”和“虚拟补丁”,使WAF能够定期“真切地看到”网站漏洞的变化,并通过应用“虚拟补丁”做出动态调整。
这为WAF防护网站安全提供了关键的补充。
WAF-web防御系统
WEB应用防护系统蓝盾信息安全技术股份有限责任公司2014年7月3日目录1.第一章WAF (2)1.1 产生背景 (2)1.2 应用功能 (2)审计设备 (2)访问控制设备 (3)架构/网络设计工具 (3)WEB应用加固工具 (3)1.3 特点 (3)异常检测协议 (3)增强的输入验证 (4)及时补丁 (5)基于规则的保护和基于异常的保护 (5)状态管理 (5)其他防护技术 (5)2.第二章BD-WAF (6)2.1蓝盾WEB应用防火墙简介 (6)2.2 BD-WAF 系统具备以下功能特性 (6)2.3 BD-WAF 的详细参数 (7)3.第三章绿盟WAF (11)3.1 绿盟W AF简介 (11)3.2 产品特点: (11)3.2 详细招标参数 (12)4.附录 (17)附录1. W AF(WEB应用防火墙)技术比较表 (17)附录2. 在选择W AF产品时,建议参考以下步骤: (18)第一章WAFWeb应用防护系统(也称:网站应用级入侵防御系统。
英文:Web Application Firewall,简称:WAF)。
利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
1.1 产生背景当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。
SQL注入、网页篡改、网页挂马等安全事件,频繁发生。
2007年,国家计算机网络应急技术处理协调中心(简称CNCERT/CC)监测到中国大陆被篡改网站总数累积达61228个,比2006年增加了1.5倍。
其中,中国大陆政府网站被篡改各月累计达4234个。
企业等用户一般采用防火墙作为安全保障体系的第一道防线。
但是,在现实中,他们存在这样那样的问题,由此产生了WAF(Web应用防护系统)。
Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。
WEB安全防护解决方案
WEB安全防护解决方案一、背景介绍随着互联网的迅猛发展,WEB应用程序的使用越来越广泛,但同时也面临着日益增长的网络安全威胁。
黑客攻击、数据泄露、恶意软件等问题给企业和个人带来了严重的损失。
为了保护WEB应用程序的安全,提高用户数据的保密性和完整性,需要采取一系列的安全防护措施。
二、安全防护解决方案1. 网络防火墙网络防火墙是保护企业内部网络免受外部攻击的第一道防线。
它可以监控和过滤进出企业网络的数据流量,阻挠恶意流量的进入。
通过配置网络防火墙规则,可以限制特定IP地址或者端口的访问,防止未经授权的访问。
2. 漏洞扫描和修复漏洞扫描工具可以匡助企业发现WEB应用程序中的安全漏洞,如SQL注入、跨站脚本攻击等。
通过定期扫描和修复漏洞,可以防止黑客利用这些漏洞进行攻击。
同时,及时更新WEB应用程序的补丁也是防止漏洞被利用的重要措施。
3. 强化身份验证采用强化身份验证机制可以有效防止未经授权的访问。
常见的身份验证方式包括密码、双因素认证、指纹识别等。
企业可以根据自身需求选择适合的身份验证方式,提高用户身份的安全性。
4. 数据加密对于敏感数据,如用户密码、信用卡信息等,需要进行加密存储和传输。
采用SSL/TLS协议可以保证数据在传输过程中的机密性和完整性。
同时,合理使用加密算法和密钥管理机制也是保证数据安全的重要手段。
5. 安全编码实践在开辟WEB应用程序时,采用安全编码实践可以减少安全漏洞的产生。
开辟人员应该遵循安全编码规范,对输入数据进行有效的验证和过滤,防止恶意输入导致的安全问题。
同时,及时修复已知的安全漏洞也是保证WEB应用程序安全的重要步骤。
6. 实时监控和日志分析通过实时监控和日志分析,可以及时发现异常行为和安全事件。
安全管理员可以监控网络流量、系统日志等,及时采取相应的应对措施。
同时,对于安全事件的调查和分析也是改进安全防护措施的重要依据。
7. 安全培训和意识提升提高员工的安全意识和技能是保护WEB应用程序安全的重要环节。
绿盟WVSS:让Web漏洞无所遁形
绿盟WVSS:让Web漏洞无所遁形作者:来源:《中国计算机报》2013年第35期目前绿盟科技推出了Web应用漏洞扫描系统WVSS和自身WAF产品一体化的安全模型,两者形成联合防护,通过WVSS向WAF提供被防护网站的漏洞扫描报告,WAF以此为依据自动转换并生成防护策略应用于目标保护网站,依此不断循环,实现了“检测”与“防护”的安全闭环管理。
互联网上的Web站点数量巨多、规模庞大,给大家带来便利的同时又极易带来入侵威胁。
因这些Web站点系统脆弱且存在漏洞,一旦被攻击就会造成极大的利益损失。
赶在攻击者入侵前发现Web漏洞,并及时通知运维人员修复漏洞,成为“Web漏扫”的重要职责。
“Web 漏扫”产品通常在网站安全生命周期的事前预防阶段,进行漏洞挖掘、风险评估和报表呈现,它至少需要包括四个特性。
全面爬取:网站系统构造千差万别,且随着系统不断运行,其内容不断增加,业务访问量日益庞大,引入的漏洞类别和数量也会越来越多,站点也会慢慢变得千疮百孔。
一个小小的非法入侵都有可能造成站点数据泄露或系统崩溃。
因此,在前期预防阶段,“Web漏扫”要能对包括门户网站、电子商务网站、网上营业厅等各种常见Web应用系统进行安全检测,还能满足更多范围的检测,如Web 2.0、多类编程语言、ERP系统等,以最大程度地爬取整个站点页面或者达到某种设置的门限,为漏洞扫描分析提供足够完整的数据。
准确识别:对网站系统的漏洞,“Web漏扫”能够识别分析,并通过祛重复、除外链、国际标准分类等漏洞插件库技术,在保障高检测率、低误报率和漏报率的情况下,通过漏洞验证机制,在系统零损伤的前提下,构造行为参数来模拟利用漏洞攻击系统的操作,同时按照风险危害的高低缓急,以多维视野的仪表盘图表形式,展示当前站点的整体风险情况,输出准确的事态报告和后续修复的优先级次序建议,让运维人员掌控风险态势,及时作出安全处理。
高效扫描:在进行漏洞挖掘分析时,“Web漏扫”需要一个快速高效的扫描引擎。
绿盟web防火墙招标参数
绿盟web防火墙招标参数一、引言随着互联网的快速发展,网络安全问题越来越受到重视。
作为企业信息系统的重要组成部分,Web应用系统的安全性尤为重要。
为了保护企业信息系统的安全,绿盟公司决定进行Web防火墙的招标采购。
本文将详细介绍绿盟公司对Web防火墙的招标参数要求。
二、背景绿盟公司是一家专业的网络安全公司,致力于为企业提供全面的网络安全解决方案。
为了提升自身网络安全能力,绿盟公司决定引入Web防火墙技术,以保护企业Web应用系统的安全。
三、招标参数要求1. 性能要求绿盟公司要求Web防火墙具备强大的处理能力,能够支持高并发的Web访问流量。
具体要求如下:- 最大并发连接数:不少于10万个- 最大吞吐量:不少于10Gbps- 支持的HTTP请求数:不少于100万个/秒- 支持的HTTPS请求数:不少于50万个/秒2. 安全功能要求绿盟公司对Web防火墙的安全功能有以下要求:- 支持基于规则的访问控制,能够根据用户自定义的规则进行访问控制和策略管理。
- 支持基于IP地址、URL、域名等多维度的访问控制,能够对恶意请求进行拦截和阻断。
- 支持Web应用防护,能够检测和阻止常见的Web攻击,如SQL注入、跨站脚本等。
- 支持Web应用漏洞扫描,能够主动发现Web应用系统中的漏洞,并提供修复建议。
- 支持Web应用日志分析和审计功能,能够对Web访问日志进行分析和审计,发现异常行为并及时报警。
3. 高可用性要求绿盟公司要求Web防火墙具备高可用性,能够保证Web应用系统的持续可用。
具体要求如下:- 支持主备模式,能够实现主备之间的无缝切换,保证服务的连续性。
- 支持负载均衡,能够平衡流量分发,提高系统的整体性能和可用性。
- 支持故障自愈,能够自动检测和修复故障,减少人工干预。
4. 管理与监控要求绿盟公司要求Web防火墙具备便捷的管理和监控功能,能够方便地进行配置和维护。
具体要求如下:- 支持图形化的用户界面,提供直观、友好的操作体验。
绿盟waf日志格式
绿盟waf日志格式
绿盟WAF(Web应用防火墙)的日志格式通常包括以下内容:
1. 请求信息,包括请求的URL、HTTP方法(GET、POST等)、
请求的协议版本等信息。
2. 客户端信息,包括客户端IP地址、用户代理(User-Agent)等信息。
3. WAF处理信息,包括WAF处理的动作(拦截、放行等)、处
理结果、规则命中信息等。
4. 时间信息,包括日志记录时间戳等。
在实际应用中,绿盟WAF的日志格式可能会根据具体的配置和
需求而有所不同。
有些情况下,还可能会包括其他额外的信息,比
如请求的参数、响应码等。
此外,绿盟WAF还支持自定义日志格式,用户可以根据自己的需求进行配置。
总的来说,绿盟WAF的日志格式主要是为了记录Web应用的访
问情况和WAF的处理情况,以便管理员进行安全审计和分析。
通过分析WAF的日志,可以及时发现潜在的安全威胁,并采取相应的防护措施。
绿盟web防火墙招标参数
绿盟web防火墙招标参数一、引言随着互联网的快速发展,网络安全问题日益凸显。
为了确保企业的网络安全,绿盟公司决定进行Web防火墙的招标采购。
本文将详细介绍绿盟公司对Web防火墙招标参数的要求,包括硬件配置、软件功能、性能指标等。
二、硬件配置要求1. 处理器:至少采用4核心以上的处理器,主频不低于2.5GHz。
2. 内存:至少16GB的内存,支持扩展至32GB。
3. 存储:至少500GB的硬盘容量,支持RAID 1磁盘冗余技术。
4. 网络接口:至少4个千兆以太网接口,支持双冗余备份。
三、软件功能要求1. 支持Web应用防火墙(WAF)功能,能够对Web应用进行全面的安全防护。
2. 支持IP黑白名单功能,能够根据需求对访问IP进行限制。
3. 支持URL过滤功能,能够根据URL进行访问控制。
4. 支持流量监控和日志记录功能,能够实时监控网络流量和记录安全事件。
5. 支持反病毒和恶意代码检测功能,能够对传入的数据进行实时检测。
6. 支持SSL加密和解密功能,能够对HTTPS流量进行检测和解密。
7. 支持自动更新和在线升级功能,能够及时获取最新的安全规则和补丁。
四、性能指标要求1. 吞吐量:至少支持每秒100,000个HTTP请求。
2. 连接数:至少支持每秒10,000个并发连接。
3. 延迟:响应时间不超过10毫秒。
4. 防御能力:能够有效抵御DDoS攻击、SQL注入攻击、跨站脚本攻击等常见的Web安全威胁。
五、其他要求1. 提供完善的技术支持和售后服务,包括7x24小时的在线技术支持和故障排除。
2. 提供详细的产品文档和操作手册,方便用户进行部署和使用。
3. 提供演示和试用版本,以便用户在购买前进行评估和测试。
六、投标要求1. 投标人必须具备相关的资质和经验,能够提供类似项目的成功案例。
2. 投标人需提供详细的产品规格和技术参数,确保满足绿盟公司的需求。
3. 投标人需提供报价单,包括硬件设备、软件许可、技术支持等费用的明细。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
绿盟WEB应用防护系统(可管理系列)产品白皮书【绿盟科技】■密级完全公开■文档编号NSF-PROD-WAF with MSS(原PAMWAF)-V1.0-产品白皮书-V1.2■版本编号V1.2 ■日期2014/6/3 Array© 2014 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。
任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■版本变更记录时间版本说明修改人乔建2013/3/10 V0.1 创建文档,内容包括:产品概述、产品架构、产品优势。
2013/3/11 V0.2 添加主要功能。
卢梁2013/3/12 V0.3 添加典型部署。
卢梁李天武2013/3/13 V0.4 添加引言、产品优势、客户利益,修改产品概述、产品架构、产品功能、典型部署。
2013/3/18 V0.5 添加实施与运营流程、总结李天武2013/3/18 V0.6 修改产品体系架构图使用的软件细节李天武2013/3/21 V0.7 修改部分文字描述、更新使用的图片李天武2014/6/3 V1.2 更改产品与技术名称李天武目录一. 引言 (1)二. 绿盟WEB应用防护系统(可管理系列) (1)2.1产品概述 (1)2.2产品架构 (2)2.3产品优势(技术优势&特色) (3)2.4主要功能 (5)2.5典型部署 (8)2.6实施与运营流程 (8)三. 客户利益 (10)四. 总结 (11)表格索引表 2.1 绿盟WAF WITH MSS响应时间表 (4)插图索引图 2.1 绿盟WAF WITH MSS体系架构 (2)图 2.2 绿盟WAF WITH MSS安全报告 (4)图 2.3 绿盟安全云监控中心 (5)图 2.4 绿盟WAF WITH MSS 智能补丁 (6)图 2.5 绿盟WAF WITH MSS在线部署模式 (9)图 2.6 绿盟WAF WITH MSS旁路部署模式 (10)图 2.7 绿盟WAF WITH MSS实施与运营流程 (8)图 3.1 绿盟WAF WITH MSS APDR模型 (11)一. 引言互联网大潮的影响之下,Web应用(网站)逐渐承载了各行业重要、甚至主流的业务(例如:网上银行系统、网上证券交易系统、网上营业厅系统、电子商务系统、电子政务系统等)。
在这种从线下转向线上的趋势影响下,各行业的各类组织和机构还在不断增加网站上的功能,以便向客户提供更好的支持、更好的体验。
据中国国家互联网应急中心(CNCERT/CC)的数据统计,由于Web应用(网站)承载了越来越多重要业务,75%以上的攻击都瞄准了网站。
这些攻击都可能导致机构遭受声誉和经济损失,可能造成恶劣的社会影响。
管理者们已经意识到网站安全面临的严峻形势,正在采取措施,比如:在网站前端部署WEB应用防火墙(Web Application Firewall,也称WEB 应用防护系统,简称WAF),起到了一定程度的防护作用。
但是,他们仍面临以下挑战: 无法快速有效拦截新型Web攻击;发生Web攻击事件无法第一时间知晓;即使知道发生了Web攻击事件,也无法及时发挥WAF的最佳防护效果,将危害降到最小。
二. 绿盟WEB应用防护系统(可管理系列)2.1 产品概述绿盟WEB应用防护系统(可管理系列)(NSFOCUS WAF with MSS,原叫PAMWAF)是绿盟科技在原有WAF产品的基础上,进一步融合安全云平台技术,推出的7x24小时WEB 应用安全解决方案。
绿盟WAF with MSS 可以实现将客户本地WAF设备与绿盟安全云对接和同步,由绿盟安全专家团队提供专业的网站安全隐患和遭受的攻击威胁监视、响应、防护服务,最大限度降低Web应用安全风险,同时帮助用户从繁重的日常安全维护工作中解脱出来,让用户能够专注于自身核心业务的发展。
2.2 产品架构绿盟WEB应用防护系统(可管理系列)的体系架构主要由绿盟安全云和用户设备构成。
其中,用户端主要是由WAF构成的设备引擎层;绿盟安全云主要分为四层:数据采集层、数据处理层、数据存储层和数据呈现层。
图 2.1 绿盟WAF with MSS体系架构设备引擎层设备引擎层包括部署在用户网络环境的WAF设备集群,通过绿盟科技统一接口与绿盟安全云对接后,会实时地将状态和日志信息通过加密通信协议上传到绿盟安全云。
数据采集层绿盟安全云的数据采集层负责实时接收用户WAF设备上传的状态和日志信息,经过解析后存放到缓存服务器的队列中。
数据处理层数据处理层从缓存服务器队列中取出WAF设备状态和日志,进行归一化和关联分析后,将处理结果保存到数据库服务器集群中。
数据存储层数据存储层由数据库服务器集群构成,主要存放经过数据处理层归并分析后的WAF告警事件,并且提供接口供数据呈现层实时查询。
数据呈现层数据呈现层将数据库服务器集群中保存的WAF告警事件通过Web 界面实时呈现出来,交由7x24小时值守的安全专家团队进一步分析处理。
安全专家团队通过这个操作界面,能够结合用户的网站和WAF设备情况,进一步诊断识别具体攻击类型及其危害,在30分钟之内将分析结果通过电话、短信或邮件方式通告用户,协助用户第一时间调整安全防护策略进行精确拦截。
在此过程中,绿盟安全专家团队还会对事件进行持续跟踪,观测安全防护效果,确保用户网站正常运行。
除此之外,绿盟安全专家团队还会定期为用户出具专业安全报告,让用户可以对自身网站安全状况及趋势一目了然。
2.3 产品优势(技术优势&特色)安全云平台7x24小时监测绿盟安全云的监测引擎能够对用户WAF设备及其防护网站进行7x24小时持续监测,从时间上覆盖Web攻击随时出现的可能性。
一旦发现异常情况,专业的绿盟安全专家团队可以及时进行诊断、分析,并协助用户调整WAF设备的安全防护策略,实现针对Web攻击的快速防护。
安全专家团队全天候远程值守绿盟安全专家团队拥有多名具有行业认证和产品认证资格的安全专家(CISSP、CISP、ISO 27001LA等),具备丰富的安全专业知识、技能和实战经验。
自2008年绿盟科技发布Web应用防护产品至今,绿盟安全专家团队已主导和参与过100多起Web攻击应急响应与防护工作。
持续调整优化防护规则,精准拦截Web攻击绿盟安全专家团队具有丰富的Web攻防实战经验,持续分析WAF告警日志,准确识别常见的Web攻击,通过优化和调整WAF设备的安全防护策略,可对攻击进行迅速且精准拦截,帮助用户降低Web应用安全风险。
表 2.1 绿盟WAF with MSS响应时间表专家级的定期安全报告绿盟安全专家团队可为用户提供专业的攻击事件报告、安全月报和安全年报,提供详细的Web攻击事件信息和Web攻击的态势分析,可为用户的安全规划提供可靠的数据依据。
图 2.2 绿盟WAF with MSS安全报告灵活的部署与应用方式绿盟WAF with MSS 提供“Web应用监护完全托管”和“Web攻击事件应急响应”这两种方式协助用户防御Web攻击,可以完美融入到用户各种安全运维场景。
同时,方案也支持在线与旁路部署方式,能满足各种场景的组网需求。
安全智能安全攻防是一个动态过程,安全产品面对的是充满“智慧”的对手。
绿盟科技拥有专门的安全研究机构,能够及时跟踪、发现互联网上新出现的Web应用攻击类型,并将有针对性的防护规则和算法研究成果快速应用于WAF设备上,帮助客户对抗最新攻击。
2.4 主要功能Web攻击监测、分析、响应及防护用户WAF设备和绿盟安全云对接后,会实时将设备状态和日志信息上传绿盟安全云。
绿盟安全云将收集到的设备状态和日志信息进行归一化和关联分析,形成一条条Web攻击告警事件,实时呈现在监测界面上,供7x24小时值守的绿盟安全专家团队进一步分析处理。
绿盟安全专家团队实时观察Web攻击告警事件监测界面的变化情况,一旦发现告警事件,会第一时间了解该事件的详细信息,包括告警时间、事件类型、目的IP端口、目的域名、来源IP端口等,同时结合绿盟安全云对用户网站的扫描和监测结果,对该事件的准确性以及影响程度在30分钟之内做出判断。
绿盟安全专家团队经过分析,确认某一告警事件确系Web攻击之后,会第一时间通过电话、短信或邮件等方式将分析结果通告用户,并且在取得用户授权的情况下,协助用户快速调整设备的安全防护策略,精确拦截Web攻击。
图 2.3 绿盟安全云监控中心设备远程维护除了协助用户监测和防御Web攻击,绿盟安全专家团队还会远程协助用户维护WAF设备,包括设备监控、系统升级、故障排查、设置调整等。
其中,设备监控主要包括以下信息:•WAF设备的CPU使用率•WAF设备的内存使用率•WAF设备的磁盘使用率•WAF设备的引擎状态•WAF设备的端口状态•WAF设备的关键进程运行情况•WAF设备的配置变更记录•WAF设备的证书信息•WAF设备的实时流量数据智能补丁为了增加功能,网站经常会调整,调整就可能引入新的漏洞,要防护这些新漏洞,要求WAF具有动态调整能力。
如何做到呢?答案来自云端。
用户将WAF设备与绿盟安全云对接后,绿盟安全云可以定期对用户网站进行远程扫描,扫描结果报告经过绿盟安全专家团队处理后,生成一个可执行的、有针对性的“智能补丁”,下发到WAF设备并应用到安全防护策略中,使WAF能够定期“真切地看到”网站漏洞的变化,并通过应用“智能补丁”做出动态调整。
这为WAF防护网站安全提供了关键的补充。
图 2.4 绿盟WAF with MSS 智能补丁网页篡改在线防护绿盟WAF with MSS提供事中响应防护以及事后持续监控的在线防护解决方案。
事中,WAF设备实时过滤HTTP请求中混杂的网页篡改攻击流量(如SQL注入、XSS等),并将告警事件上报绿盟安全云,由绿盟安全专家团队进一步分析,及时优化和调整WAF设备安全防护策略,对网页篡改攻击进行更精准的拦截。
事后,WAF设备自动监控网站所有需保护页面的完整性,检测到网页被篡改,即时上报绿盟安全云,并且将篡改前的正常页面对外显示,让网民可继续正常访问网站。
绿盟安全专家对该事件进行分析确认后,第一时间通过电话、短信或邮件方式通知用户,提醒用户恢复被篡改页面,并且持续跟踪事件处理效果。
网页挂马在线防护网页挂马为一种相对比较隐蔽的网页篡改方式,本质上这种方式也破坏了网页的完整性。
网页挂马攻击目标为各类网站的最终用户,网站作为传播网页木马的“傀儡帮凶”,严重影响网站的公信度。
当用户请求访问某一个页面时,绿盟WAF with MSS会对服务器侧响应的网页内容进行在线检测,判断是否被植入恶意代码,如果确实被植入了恶意代码,则会对其进行自动过滤,并且产生告警事件,上传绿盟安全云,绿盟安全专家团队可以将该事件第一时间通报给客户,或者放到定期的统计分析报告中,为用户呈现网站安全防护效果。