綠盟WEB應(yīng)用防護(hù)系統(tǒng)
綠盟WEB應(yīng)用防護(hù)系統(tǒng)(可管理系列)(NSFOCUS WAF with MSS����,原叫PAMWAF)��,是綠盟科技在原有WAF產(chǎn)品的基礎(chǔ)上���,進(jìn)一步融合云平臺技術(shù),推出的7x24小時(shí)WEB應(yīng)用安全云監(jiān)護(hù)解決方案�����。綠盟WAF with MSS 可以實(shí)現(xiàn)將用戶本地WAF設(shè)備與綠盟安全云對接和同步�����,由綠盟安全專家團(tuán)隊(duì)協(xié)助用戶對網(wǎng)站安全隱患和遭受的攻擊威脅進(jìn)行全天候監(jiān)控���,從事前檢測預(yù)防����、事中響應(yīng)防護(hù)、事后持續(xù)監(jiān)控的角度��,大幅度降低Web應(yīng)用安全風(fēng)險(xiǎn)�����,同時(shí)幫助用戶從繁重的日常安全維護(hù)工作中解脫出來���,讓用戶能夠?qū)W⒂谧陨砗诵臉I(yè)務(wù)的發(fā)展����。
客戶價(jià)值
大幅度降低Web應(yīng)用安全風(fēng)險(xiǎn)
綠盟 WAF with MSS 可以幫助用戶將本地 WAF 設(shè)備與綠盟安全云對接和同步���,由綠盟安全專家團(tuán)隊(duì)對網(wǎng)站安全隱患和遭受的攻擊威脅進(jìn)行全天候監(jiān)控�����,發(fā)現(xiàn) Web 攻擊事件����,快速分析���、響應(yīng)和防護(hù)�,大幅度降低 Web 應(yīng)用安全風(fēng)險(xiǎn)。
有更多精力專注于核心業(yè)務(wù)
用戶通過綠盟 WAF with MSS �,可以將 WAF 設(shè)備接入綠盟安全云,由綠盟安全專家團(tuán)隊(duì)7x24小時(shí)遠(yuǎn)程維護(hù)����,設(shè)備監(jiān)控、系統(tǒng)升級��、故障排查�、配置調(diào)整等工作完全不用自己操心,可以大大減少自身的安全設(shè)備維護(hù)工作量�����,從而能夠?qū)⒏嗟木W⒂诤诵臉I(yè)務(wù)的發(fā)展�。
提升自身團(tuán)隊(duì)安全能力
Web應(yīng)用攻防����,歸根結(jié)底還是人與人在經(jīng)驗(yàn)和智慧上的對抗。用戶通過綠盟 WAF with MSS ���,可以直接獲得綠盟安全專家團(tuán)隊(duì)豐富且專業(yè)的知識����、技能和經(jīng)驗(yàn),無需從零開始培養(yǎng)安全人員�,能夠在短時(shí)間內(nèi)快速提升自身團(tuán)隊(duì)安全能力,增強(qiáng)抗Web攻擊能力����。
優(yōu)勢特點(diǎn)
安全云平臺7x24小時(shí)遠(yuǎn)程監(jiān)測
綠盟安全云的監(jiān)測引擎能夠?qū)τ脩鬢AF設(shè)備及其防護(hù)網(wǎng)站進(jìn)行7x24小時(shí)持續(xù)監(jiān)測,從時(shí)間上覆蓋Web攻擊隨時(shí)出現(xiàn)的可能性����。一旦發(fā)現(xiàn)異常情況,專業(yè)的綠盟安全專家團(tuán)隊(duì)可以及時(shí)進(jìn)行診斷�、分析,并協(xié)助用戶調(diào)整WAF設(shè)備的安全防護(hù)策略�����,實(shí)現(xiàn)針對Web攻擊的快速防護(hù)���。
安全專家團(tuán)隊(duì)全天候遠(yuǎn)程值守
綠盟安全專家團(tuán)隊(duì)擁有多名具有行業(yè)認(rèn)證和產(chǎn)品認(rèn)證資格的安全專家(CISSP����、CISP�、ISO 27001LA等)����,具備豐富的安全專業(yè)知識�����、技能和實(shí)戰(zhàn)經(jīng)驗(yàn)�����。自2008年綠盟科技發(fā)布Web應(yīng)用防護(hù)產(chǎn)品至今�����,綠盟安全專家團(tuán)隊(duì)已主導(dǎo)和參與過100多起Web攻擊應(yīng)急響應(yīng)與防護(hù)工作����。
專家級定期安全報(bào)告
綠盟安全專家團(tuán)隊(duì)可為用戶提供專業(yè)的攻擊事件報(bào)告、安全月報(bào)和安全年報(bào)�,提供詳細(xì)的Web攻擊事件信息和Web攻擊的態(tài)勢分析,可為用戶的安全規(guī)劃提供可靠的數(shù)據(jù)依據(jù)�。
安全智能
安全攻防是一個(gè)動態(tài)過程���,安全產(chǎn)品面對的是充滿“智慧”的對手����。綠盟科技擁有專門的安全研究機(jī)構(gòu),能夠及時(shí)跟蹤�����、發(fā)現(xiàn)互聯(lián)網(wǎng)上新出現(xiàn)的Web應(yīng)用攻擊類型���,并將有針對性的防護(hù)規(guī)則和算法研究成果快速應(yīng)用于WAF設(shè)備上���,幫助客戶對抗新攻擊。
產(chǎn)品功能
Web攻擊監(jiān)測�����、分析�����、響應(yīng)與防護(hù)
用戶WAF設(shè)備和綠盟安全云對接后����,會實(shí)時(shí)將告警日志信息上傳綠盟安全云。綠盟安全專家團(tuán)隊(duì)會持續(xù)分析WAF告警日志���,總結(jié)出Web攻擊特征和防護(hù)規(guī)則優(yōu)化方案��,在取得用戶授權(quán)的情況下�,協(xié)助用戶快速調(diào)整設(shè)備的安全防護(hù)策略,精確攔截Web攻擊��。
設(shè)備遠(yuǎn)程維護(hù)
除了協(xié)助用戶監(jiān)測和防御Web攻擊��,綠盟安全專家團(tuán)隊(duì)還會遠(yuǎn)程協(xié)助用戶維護(hù)WAF設(shè)備�,包括設(shè)備監(jiān)控、系統(tǒng)升級��、故障排查��、設(shè)置調(diào)整等�。其中,設(shè)備監(jiān)控主要包括以下信息:
? WAF設(shè)備的CPU使用率
? WAF設(shè)備的內(nèi)存使用率
? WAF設(shè)備的磁盤使用率
? WAF設(shè)備的引擎狀態(tài)
? WAF設(shè)備的端口狀態(tài)
? WAF設(shè)備的關(guān)鍵進(jìn)程運(yùn)行情況
? WAF設(shè)備的配置變更記錄
? WAF設(shè)備的證書信息
? WAF設(shè)備的實(shí)時(shí)流量數(shù)據(jù)
智能補(bǔ)丁
為了增加功能�,網(wǎng)站經(jīng)常會調(diào)整,調(diào)整就可能引入新的漏洞����,要防護(hù)這些新漏洞,要求WAF具有動態(tài)調(diào)整能力�����。如何做到呢����?答案來自云端。用戶將WAF設(shè)備與綠盟安全云對接后����,綠盟安全云可以定期對用戶網(wǎng)站進(jìn)行遠(yuǎn)程掃描,掃描結(jié)果報(bào)告經(jīng)過綠盟安全專家團(tuán)隊(duì)處理后�,由WAF設(shè)備下載到本地,生成一個(gè)可執(zhí)行的�、有針對性的“智能補(bǔ)丁”,并應(yīng)用到安全防護(hù)策略中�,使WAF能夠定期“真切地看到”網(wǎng)站漏洞的變化,并通過應(yīng)用“智能補(bǔ)丁”做出動態(tài)調(diào)整����。這為WAF防護(hù)網(wǎng)站安全提供了關(guān)鍵的補(bǔ)充。
解決方案
綠盟 WAF with MSS 的實(shí)施與運(yùn)營大致分為5個(gè)步驟來保障用戶網(wǎng)站業(yè)務(wù)安全運(yùn)行��,即:信息采集與設(shè)備部署����、安全基線設(shè)置、Web攻擊監(jiān)測、Web攻擊防護(hù)��、安全報(bào)告交付�。同時(shí),綠盟 WAF with MSS 靈活的實(shí)施與運(yùn)營流程可運(yùn)用于政府�、運(yùn)營商、金融��、能源等企事業(yè)單位的安全運(yùn)營體系中����。
(鄭重聲明:本網(wǎng)站涉及的所有內(nèi)容大部分來源于第三方提供,如有以下情況視為內(nèi)容自動失效:1���、廣告用語或內(nèi)容違反《廣告法》或其法律法規(guī)的情況��;2�、信息內(nèi)容如有涉及知識產(chǎn)權(quán)侵權(quán)或其他侵權(quán)的情況�。如果有疑問,請聯(lián)系我們進(jìn)行更改��,刪除或解釋�����,感謝您的理解配合。)
