返回
绿盟web防火墙产品介绍

绿盟web防火墙产品介绍

ID:14946658

大小:910.50 KB

页数:14页

时间:2018-07-31

绿盟web防火墙产品介绍_第1页
绿盟web防火墙产品介绍_第2页
绿盟web防火墙产品介绍_第3页
绿盟web防火墙产品介绍_第4页
绿盟web防火墙产品介绍_第5页
资源描述:

《绿盟web防火墙产品介绍》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、绿盟WEB应用防火墙Datasheet©2021绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,并受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。■商标信息绿盟科技、NSFOCUS是绿盟科技的商标。目录一.产品概览1二.产品优势和客户收益12.1二维防护体系12.2双向在线清洗22.2.1应对OWASPTop1032.2.2智能应用层DDoS攻击防护42.2.3网页篡改在线防护42.2.4绿盟安全研究中心52

2、.3人性化O&M系统5三.典型部署6四.集中管理7五.产品规格85.1产品功能特性85.2产品规格9六.产品资质10-II-©2010绿盟科技密级:完全公开插图索引图2.1NSFOCUSWAF二维防护体系2图2.2NSFOCUSWAF双向内容清洗3图2.3NSFOCUSWAF系统监控5图2.4NSFOCUSWAF安全报表6图3.1NSFOCUSWAF典型部署7图4.1集中管理8-II-©2010绿盟科技密级:完全公开绿盟WEB应用防火墙Datasheet一.产品概览绿盟WEB应用防火墙(又称绿盟WEB应用防护系统,以下简称NSFOCUSWA

3、F)产品针对各类机构的WEB业务系统,提供WEB安全和WEB应用交付融合的解决方案,确保WEB业务在安全和性能两方面的收益最大化:u缓解HTTP及HTTPS应用下各类安全威胁,如SQL注入、XSS、跨站伪造(CSRF)、cookie篡改以及应用层DDoS等,有效应对网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障WEB应用的高可用性和可靠性。uWEB应用交付方面,降低服务响应时间、显著改善终端用户体验,优化业务资源和提高应用系统敏捷性,提高数据中心的效率和服务器的投资回报率(ROI)。二.产品优势和客户收益2.1二维防护体系NSFOCU

4、SWAF具有二维的防护体系:u纵向提供纵深防御:通过建立协议层次、信息流向等纵向结构层次,构筑多种有效防御措施。u横向:协助客户满足合规要求;缓解各层安全威胁(包括网络层、WEB基础架构及WEB应用层);降低服务响应时间、显著改善终端用户体验,优化业务资源和提高应用系统敏捷性。-10-©2010绿盟科技密级:完全公开绿盟WEB应用防火墙Datasheet图1.1NSFOCUSWAF二维防护体系1.2双向在线清洗NSFOCUSWAF支持完全透明代理的部署方式,作为WEB客户端和服务器端的中间人,避免WEB服务器直接暴露于互联网上,监控HTTP

5、/HTTPS双向流量,对其中的恶意内容进行在线清洗。-10-©2010绿盟科技密级:完全公开绿盟WEB应用防火墙Datasheet图1.1NSFOCUSWAF双向内容清洗1.1.1应对OWASPTop10超越传统IPS产品基于静态规则的防护机制,NSFOCUSWAF有效结合了静态规则与基于用户行为识别的动态防御机制,应对OWASPTop10http://www.owasp.org/index.php/Top_10_2007中的WEB应用安全问题,对恶意应用流量进行双向清洗,保护网站免于以下攻击/损失:u网页篡改u网页挂马u网络钓鱼u隐私侵犯

6、u身份窃取u经济损失u名誉损失-10-©2010绿盟科技密级:完全公开绿盟WEB应用防火墙DatasheetOWASPTop10绿盟WAF解决方案跨站脚本(XSS)对进来的请求在转发之前进行检测,验证用户输入。注入缺陷检测客户端请求,验证输入,阻断恶意的命令。恶意文件执行阻断异常地、企图访问或请求服务器的OS命令注入。跨站请求伪造(CSRF)插入随机token到onlineform中以验证数据流,消除提交恶意请求导致危害的可能。信息泄露和不正确的错误处理隐藏Web应用架构细节,阻止服务器出错信息发送给用户。过滤及截断服务器侧返回的响应流量,

7、防止敏感信息泄露。失效的验证和会话管理提供cookie安全机制,避免cookie被篡改,确保会话管理安全。不安全加密存储过滤及截断服务器侧返回的响应流量,防止敏感信息泄露,如数据库中未加密的用户名及密码。未能限制URL访问提供细粒度的URLACL。1.1.1智能应用层DDoS攻击防护NSFOCUSWAF应用了自主研发的抗拒绝服务攻击算法,可防护各类带宽及资源耗尽型拒绝服务攻击,如对SYNFlood这种常见攻击行为能够有效识别,并实时对攻击流量进行阻断,确保了WEB业务的可用性及连续性。基于动态防护机制,NSFOCUSWAF可有效识别用户行为

8、模式,对HTTPFlood攻击进行实时检测、防护。基于绿盟多年抗拒绝服务的技术积累,WAF产品中应用了多种应用层抗DDoS防护技术,当发生未知攻击时,无需专门的撰写规则即可对这些

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。