但是,正因为极大的流行,使得75%以上的攻击都瞄准了网站。这些攻击可能导致机构遭受声誉和经济损失,可能造成恶劣的社会影响。管理者们已经意识到网站安全面临的严峻形势,正在采取措施,但他们面对以下挑战:
- 传统安全设备(防火墙、IPS)在阻止Web应用攻击时,能力不足;
- 对于已经上线运行的网站,用"改代码"的方法修补漏洞需要付出过高的代价;
- 很多拥有重要网站的机构,面临监管部门的"合规检查"压力。
绿盟Web应用防火墙(NSFOCUS Web Application Firewall,也称Web应用防护系统,简称WAF)是 绿盟在国内率先自主研发的专业Web安全产品,经过4年多的实践,已经广泛应用于金融、政府、运营商、能源、教育、互联网等行业,服务了超过500家客户。根据国外权威咨询机构Frost & Sullivan发布的市场报告,绿盟Web应用防火墙以25.2%占有率位列中国区市场份额首位。
相比传统的防火墙和IPS产品,绿盟WAF能够针对Web应用攻击提供更全面、更精准的防护,尤其对一些可以"绕过"传统防火墙和IPS的攻击方法,可以精准地阻断。正因如此,绿盟WAF可以对:数据盗窃、网页篡改、网站挂马、虚假信息传播、针对客户端的攻击等行为,提供完善的解决方案。
针对Web应用漏洞数量多、变化快、个性化的特点,绿盟WAF还提供了基于"云服务"的虚拟补丁功能,在及时发现网站Web应用漏洞的基础上,快速在WAF上应用虚拟补丁,既用极低成本修补了漏洞,又能满足"合规"要求。
产品特点:
- 双向数据检测:支持网络层、Web Server/Application层双向数据检测和保护,可以降低Web站点安全风险。
- 灵活的部署能力:支持透明串联、反向代理和基于路由的多种旁路部署方式,网络适应性强,支持Fail-open机制和只对Web流量执行牵引/回注的处理机制,可以避免成为主干链路的单点故障。
- 紧急自动模式:支持网站缓存和紧急模式,在Web页面被篡改或访问中断时,可以代替Web服务器将缓存的页面返回给客户端;可以在Web访问量超过阈值时自动切换成紧急模式,避免成为性能瓶颈。
- 虚拟补丁:"WAF with Cloud"的部署方案,定期自动获取专家级、个性化的《网站漏洞扫描报告》,并转化为WAF可执行的、有针对性的Web安全防护策略。
Command Injection | SQL Injection |
Cross Site Request Forgery(CSRF) | Cross Site |
Session Fixation | Session/Cookie tampering |
HTTP Response Splitting | Information Leakage/Content Security |
Path traversal | Malicious Crawlers/Spider |
Malicious Scanning | Multiple Web Server Buffer Overflow |
ARP Spoofing | DDoS |
更多信息,敬请联系铭冠科技!