绿盟WEB应用防火墙WAF深圳代理? ? ?绿盟Web应用防火墙(简称WAF),站在“资产”的视角,用完整的防护体系将多种Web安全检测方法连结成一套完整的解决方案,保卫您的Web应用免遭当前和未来的安全威胁。专注于保护Web应用和Web服务,并将成熟的分布式拒绝服务攻击抵御机制整合在一起,绿盟WAF提供针对OWASP Tp 10、LOIC、HOIC的全面防御,通过事前防御、事中防护、事后补偿的整体解决方案,为Web安全保驾护航。关键能力??1、客户资产视角绿盟WAF通过建立客户资产列表(或称“站点树”)的方式来提供资产视图,能直观展示资产(站点)清单及各资产(站点)的属性,如状态、协议类型、IP地址、端口等。同时,将策略——某类规则的集合也作为资产的属性,并以“实体”的方式保存,可以被复用,产品更贴近客户。2、优化的向导系统基于客户资产视角,绿盟WAF提供了一套优化的向导系统,在配置相关信息的过程中询问操作系统、数据库、Web服务器及使用的编程语言信息,同时引入站点组概念,支持将OS、Web Server和应用程序相同或者类似的站点(IP地址 + 端口号)纳入一个站点组,在构建站点资产的同时也完成了针对客户环境的规则过滤,实现了客户环境对规则体系中黑名单规则的精准利用,减少了误报,同时大大简化了配置操作。3、 快捷的配置体系基于多年积累的安全实践,绿盟WAF能为各种类型的站点组提供缺省规则,计算机网络信息安全,实现了设备上线后的零配置防护,大大简化了设备上线后的配置操作。4、完整的防护体系绿盟WAF引入了自学习+白名单机制,则有效增强了0day漏洞的防护能力和精准防护能力,弥补了黑名单防护体系的固有缺点。基于统计学方法的自学习技术通过分析用户行为和相关URL的HTTP请求参数(包括参数的个数、名称、类型、取值范围等),将站点的业务逻辑完整的呈现出来,并能方便快捷的应用于白名单规则。黑名单规则解决已知安全风险,自学习、白名单作为黑名单规则的补充解决业务逻辑层面的安全风险,使绿盟WAF的安全防护体系更完整,进一步贴近了客户业务环境,在应对0day漏洞时也更加、精准、有效。5、细致高效的规则体系规则是WAF识别和阻止已知攻击的基础检测方法,绿盟WAF规则库基于多年网络安全研究积累,已高度细化,基于规则的防护功能包括:Web服务器漏洞防护Web插件漏洞防护爬虫防护跨站脚本防护SQL注入防护LDAP注入防护SSI指令防护XPATH注入防护命令行注入防护路径穿越防护远程文件包含防护6、主动防护的代理架构使用代理架构,绿盟WAF实现了很多在桥模式下难以实现的功能,在安全性上具有更强的主动性。相对于桥模式的被动防护,绿盟代理模式的WAF在安全防护上更具有主动性,包含更多、更有效的安全功能。7、位居前列的分布式拒绝服务防护能力?绿盟WAF应用了自主研发的抗拒绝服务攻击算法,可防护各类带宽及资源耗尽型拒绝服务攻击,如对SYN Flood这种常见攻击行为能够有效识别,并实时对攻击流量进行阻断,确保了Web业务的可用性及连续性。8、智能补丁应急响应??通过与绿盟科技云安全平台的Web漏洞扫描服务(PAWSS)或者WEB应用漏洞扫描系统(WVSS)联合防护,WAF能获取被防护站点的漏洞扫描报告,并根据自身已有的规则自动生成一套新的规则即智能补丁,应用于被保护站点。当被防护站点打上了智能补丁之后,之前被扫描出的Web应用漏洞将无法重现。9、辅助PCI-DSS合规随着业务的扩展,支撑业务的信息环境也日益复杂,各种安全合规标准成为了各行业规约和保证企业信息安全的一种手段。 支付卡行业(PCI:Payment Card Industry)数据安全标准(DSS:Data Security Standard),作为衡量如金融机构、消费者等涉及支付卡业务的商家和服务提供者的数据资料安全基准,详细讲述了对存储、处理或传输持卡人数据的商家和服务提供商的安全要求,已经在范围内获得了越来越广泛的认可。 绿盟WAF, 站在用户资产的视角,能够结合当前防护站点的安全配置,按照PCI-DSS的checklist对用户资产环境做出是否合规的判断,并在此基础上提出满足PCI-DSS合规的配置建议,协助商家和服务提供商应对PCI-DSS合规检查和信息系统安全环境的加固。10、高可用性在保证安全功能全面、有效的基础上,绿盟WAF本身也具有安全、可靠、高可用的特性。绿盟WAF本身支持HTTPS登录,能对账户进行安全策略配置,包括口令长度和口令生存期,符合《移动设备通用安全功能和配置规范V2.1》,支持Radius认证;可以限制远程管理的登录IP,符合《移动设备通用安全功能和配置规范V2.1》。HA机制是评判防火墙设备是否具有高可用性的功能特性之一,绿盟WAF支持完全的HA机制,即主从(A/S)模式和主主(A/A)模式。此外,在支持软硬件Bypass的基础上,绿盟WAF性的支持紧急模式:当WAF处理的并发连接达到一定数量后,设备进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发。从而保证了设备达到性能瓶颈时,客户环境的业务不受影响。典型部署绿盟WAF提供多种灵活的部署方式,包括透明部署模式、反向代理模式和旁路模式。串联部署模式下,绿盟WAF在内核模块实现从TCP/IP协议栈的透明代理,极大地提高网络适应能力、确保产品在网络中即插即用而无需修改网络及服务器配置,降低了部署、维护开销。而反向代理模式,需要改动服务器IP地址以及DNS解析;桥模式下,网络信息安全,用Web服务器的IP地址作为VIP,牺牲了一部分功能(如SSL功能)。在部署了多业务网段服务器的网络环境中,WAF设备也可以采用旁路方式部署,提供一种逻辑在线防护机制。该种部署灵活性较好,可以实现业务分流,对核心系统影响较小。旁路方式部署的技术原理如下:1. 流量牵引:通过路由方式,将原来去往目标网站IP的流量牵引至WAF设备。被牵引的流量为攻击流量与正常流量混杂的HTTP流量;1. 流量检测和过滤:WAF设备通过多层的攻击流量识别与净化功能,将Web攻击流量从混合流量中过滤;2. 流量注入:经过WAF过滤之后的合法流量被重新注入回网络,终到达目的网站。3. 对返回流量检测:网站响应的HTTP流量在返回给客户端之前,仍然需要流经WAF设备,信息安全解决方案,WAF可提供安全检测,经WAF检测后的流量终返回给客户端。 深圳绿盟IPS? ? ?针对日趋复杂的应用安全威胁和混合型网络攻击,绿盟科技提供了完善的安全防护方案。绿盟下一代网络入侵防护系统(以下简称“NSFOCUS NIPS(N系列)”)是绿盟科技拥有完全自主知识产权的新一代安全产品,作为一种在线部署的产品,其设计目标旨在适应攻防的发展,准确监测网络异常流量,自动应对各层面安全隐患,将安全威胁阻隔在企业网络外部。这类产品弥补了防火墙、入侵检测等产品的不足,提供动态的、深度的、主动的安全防御。为应对新型攻击带来的威胁,从智能识别、环境感知、行为分析三方面加强了对应用协议、异常行为、恶意文件的检测和防护,云浮信息安全,为企业提供了一个看得见、检得出、防得住的全新入侵防护解决方案。NSFOCUS NIPS(N系列)的体系架构包括三个主要组件:网络引擎、管理模块、安全响应模块,方便各种网络环境的灵活部署和管理。主要功能:? ? NSFOCUS NIPS(N系列)是网络入侵防护系统同类产品中的精品,该产品高度融合、高安全性、高可靠性和易操作性等特性,产品内置的Web信誉机制,同时具备深度入侵防护、精细流量控制,以及全面用户上网行为监管等多项功能,能够为用户提供深度攻击防御和应用带宽保护的完美价值体验。入侵防护实时、主动拦截攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量,保护企业信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机。Web安全基于互联网Web站点的挂马检测结果,结合URL信誉评价技术,保护用户在访问被植入木马等恶意代码的网站时不受侵害,及时、有效地拦截Web威胁。流量控制阻断一切非授权用户流量,管理合法网络资源的利用,有效保证关键应用全天候畅通无阻,通过保护关键应用带宽来不断提升企业IT产出率和收益率。应用管理全面监测和管理IM即时通讯、XIA载、网络游戏、在线视频,以及在线CHAO股等网络行为,协助企业辨识和限制非授权网络流量,更好地执行企业的安全策略。典型混合防护解决方案? ? 大型企业的网络规模很大,结构相对复杂,不仅有总部,还有各地的分支机构,既要保护网络边界的安全,同时又要保护企网的安全。针对大型企业网络特点,绿盟科技网络入侵防护系统提供混合防护的解决方案:1. 在总部互联网出入口处在线部署NSFOCUS NIPS(N系列),实现路由防护,提供互联网的从网络层、应用层到内容层的深度安全防护;1. 在总部内部网段之间以及与分支机构网络之间在线部署NSFOCUS NIPS(N系列),提供透明接入的、独立多路NIPS(N系列)一进一出的、交换式NIPS(N系列)多进多出的全fang位、立体式的安全防护体系,实现内网的安全区域划分和控制;2. 在企业服务器区旁路部署NSFOCUS NIPS(N系列),相当于入侵检测系统,监测、分析服务器区的安全状况,保护服务器安全;通过一个绿盟安全中心,实现对全网NIPS(N系列)设备的集中管理、安全信息的集中分析和处理,有效解决企业面临的安全问题,提高投资回报率。? ? ?绿盟数据库审计系统-NSFOCUS Database Audit System(简称DAS)是能够实时监视、记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理系统。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部网络行为记录,提高数据资产安全。产品优势1、灵活的数据库审计配置策略DAS提供了灵活和易于操作的策略配置管理。策略配置为高效而全面地实现数据库安全审计起到了决定性的作用。DAS有以下多种配置策略:全面审计策略:所有的数据库请求都会被审计,保证审计的全面性;审计过滤策略:在某些高吞吐量场景,过高的负载将使实时处理和存储压力过大,通过系统提供的白名单过滤、白名单规则可以对常规安全语句、安全来源实现审计过滤,使系统能够在过载的情况下,集中在危险或异常的SQL语句审计上;重点语句告警策略:无论是否执行全面审计的策略,系统都可以对需要重点监视的语句进行特殊对待,可以通过黑名单、正则表达、重点用户、重点IP、返回行数等策略完成对重点关注对象和行为的定义,对这些重点对象和行为的语句可以将其放入到告警审计中,可以通过syslog、snmp、邮件或短信等多种途径对这些语句进行告警。2、强大的数据库入侵检测能力DAS提供了强大的入侵检测能力,对入侵行为进行重点告警;DAS对入侵检测行为提供了大量的检测策略定义方法,包括:A. 危险客户端登录:通过IP、用户、数据库客户端工具、时间等多维定义可能具有入侵风险的登录;B. 危险访问行为:通过用户、敏感对象、时间、返回行数、操作是否有Where、是否使用了系统对象、高危操作子等多种方式定义了危险访问行为;C. SQL注入:系统提供了系统性的SQL注入库,以及基于正则表达式或语法抽象的SQL注入描述扩展;D. 漏洞攻击库:系统提供了针对数据库漏洞进行攻击的描述模型,使对这些典型的数据库攻击行为被迅速发现;E. 黑名单:提供准确而抽象的方式,对系统中的特定访问SQL语句进行描述,使这些SQL语句出现时能够迅速报警。3、全方面、细粒度审计分析DAS提供了大量预定义的分析和追ZONG报告供不同需求的管理者使用。4、准确的应用户关联能力DAS是国内首GE可以做到应用关联审计准确率的同类产品。DAS通过应用层访问和数据库操作请求进行多层业务关联审计,实现访问者信息的完全追溯,包括:操作发生的应用用户、URL、客户端的IP、请求报文等信息,通过多层业务关联审计更准确地定位事件发生前后所有层面的访问及操作请求,使得追责、问责到具体操作人变得现实,真正做到数据库操作行为可监视,违规操作可追溯。DAS提供的关联方法,避免了传统关联中基于时间匹配所造成的大量错审现象,使应用用户与SQL语句实现实时、准确关联;也使针对应用用户危险行为描述、审计和实时告警成为可能。5、完备的系统持续在线保障DAS全方WEI确保设备本身的高可靠性,包括但不限于:物理保护;关键部件采用冗余配置(如:冗余电源等)。系统故障保护:内置监测模块准实时地监测设备自身的健康状况。不间断的管理保护:在进行策略配置情况下,能保持网络的连接和保护。不丢包:基于硬件加速的接口卡,在高速环境下实现数据包捕获。典型部署模式1、旁路模式DAS在旁路模式下,通过端口镜像、网络嗅探器、集线器、TAP等,达到将访问被保护数据库的流量复ZHI一份到DAS审计服务器上。另外,还有一种特殊的旁路模式,是在客户端到被保护数据库链路上的堡垒机或者代理服务器上,通过TCP/IP协议探测形式,将获取的数据包信息复ZHI(发送)一份到与堡垒机并行的审计服务器上。2、多级部署模式系统支持对多个数据库审计节点的集中审计管理,能够实现复杂网络环境下的数据库操作审计。DAS的多级部署中,各个“探针点”负责记录和分析对数据库的操作信息以及数据库的响应,将这些数据发送给审计中心。而审计中心负责汇集所有“探针点”捕获的信息,存储并管理log文件,生成各种审计报表和合规性报告,同时提供接口负责与第三方系统的“整合”处理。此外,DAS管理员可以通过审计中心管理、配置安全控制和审计策略和模式。在多极部署模式下,一个审计中心可以收集多台审计设备的信息,在审计中心完成审计信息的存储、告警和分析。 华聚千里(图)-信息安全解决方案-云浮信息安全由深圳市华聚千里科技有限公司提供。深圳市华聚千里科技有限公司(www.huajuqianli.com)在咨询、调研这一领域倾注了无限的热忱和热情,华聚千里一直以客户为中心、为客户创造价值的理念、以、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:龚毅。 产品:华聚千里供货总量:不限产品价格:议定包装规格:不限物流说明:货运及物流交货说明:按订单
