綠盟WEB應(yīng)用防護系統(tǒng)
綠盟WEB應(yīng)用防護系統(tǒng)(可管理系列)(NSFOCUS WAF with MSS,原叫PAMWAF)���,是綠盟科技在原有WAF產(chǎn)品的基礎(chǔ)上�����,進一步融合云平臺技術(shù)�,推出的7x24小時WEB應(yīng)用安全云監(jiān)護解決方案。綠盟WAF with MSS 可以實現(xiàn)將用戶本地WAF設(shè)備與綠盟安全云對接和同步��,由綠盟安全專家團隊協(xié)助用戶對網(wǎng)站安全隱患和遭受的攻擊威脅進行全天候監(jiān)控�,從事前檢測預(yù)防、事中響應(yīng)防護����、事后持續(xù)監(jiān)控的角度,大幅度降低Web應(yīng)用安全風(fēng)險����,同時幫助用戶從繁重的日常安全維護工作中解脫出來,讓用戶能夠?qū)W⒂谧陨砗诵臉I(yè)務(wù)的發(fā)展��。
客戶價值
大幅度降低Web應(yīng)用安全風(fēng)險
綠盟 WAF with MSS 可以幫助用戶將本地 WAF 設(shè)備與綠盟安全云對接和同步��,由綠盟安全專家團隊對網(wǎng)站安全隱患和遭受的攻擊威脅進行全天候監(jiān)控�,發(fā)現(xiàn) Web 攻擊事件��,快速分析�����、響應(yīng)和防護�,大幅度降低 Web 應(yīng)用安全風(fēng)險����。
有更多精力專注于核心業(yè)務(wù)
用戶通過綠盟 WAF with MSS �,可以將 WAF 設(shè)備接入綠盟安全云,由綠盟安全專家團隊7x24小時遠(yuǎn)程維護����,設(shè)備監(jiān)控、系統(tǒng)升級�、故障排查、配置調(diào)整等工作完全不用自己操心�,可以大大減少自身的安全設(shè)備維護工作量,從而能夠?qū)⒏嗟木W⒂诤诵臉I(yè)務(wù)的發(fā)展��。
提升自身團隊安全能力
Web應(yīng)用攻防���,歸根結(jié)底還是人與人在經(jīng)驗和智慧上的對抗���。用戶通過綠盟 WAF with MSS ,可以直接獲得綠盟安全專家團隊豐富且專業(yè)的知識�、技能和經(jīng)驗,無需從零開始培養(yǎng)安全人員�����,能夠在短時間內(nèi)快速提升自身團隊安全能力,增強抗Web攻擊能力���。
優(yōu)勢特點
安全云平臺7x24小時遠(yuǎn)程監(jiān)測
綠盟安全云的監(jiān)測引擎能夠?qū)τ脩鬢AF設(shè)備及其防護網(wǎng)站進行7x24小時持續(xù)監(jiān)測����,從時間上覆蓋Web攻擊隨時出現(xiàn)的可能性�。一旦發(fā)現(xiàn)異常情況,專業(yè)的綠盟安全專家團隊可以及時進行診斷���、分析�,并協(xié)助用戶調(diào)整WAF設(shè)備的安全防護策略�,實現(xiàn)針對Web攻擊的快速防護。
安全專家團隊全天候遠(yuǎn)程值守
綠盟安全專家團隊擁有多名具有行業(yè)認(rèn)證和產(chǎn)品認(rèn)證資格的安全專家(CISSP�、CISP、ISO 27001LA等)����,具備豐富的安全專業(yè)知識����、技能和實戰(zhàn)經(jīng)驗。自2008年綠盟科技發(fā)布Web應(yīng)用防護產(chǎn)品至今,綠盟安全專家團隊已主導(dǎo)和參與過100多起Web攻擊應(yīng)急響應(yīng)與防護工作�。
專家級定期安全報告
綠盟安全專家團隊可為用戶提供專業(yè)的攻擊事件報告、安全月報和安全年報�����,提供詳細(xì)的Web攻擊事件信息和Web攻擊的態(tài)勢分析��,可為用戶的安全規(guī)劃提供可靠的數(shù)據(jù)依據(jù)����。
安全智能
安全攻防是一個動態(tài)過程,安全產(chǎn)品面對的是充滿“智慧”的對手�����。綠盟科技擁有專門的安全研究機構(gòu)��,能夠及時跟蹤��、發(fā)現(xiàn)互聯(lián)網(wǎng)上新出現(xiàn)的Web應(yīng)用攻擊類型��,并將有針對性的防護規(guī)則和算法研究成果快速應(yīng)用于WAF設(shè)備上�,幫助客戶對抗新攻擊。
產(chǎn)品功能
Web攻擊監(jiān)測����、分析�、響應(yīng)與防護
用戶WAF設(shè)備和綠盟安全云對接后�,會實時將告警日志信息上傳綠盟安全云。綠盟安全專家團隊會持續(xù)分析WAF告警日志�,總結(jié)出Web攻擊特征和防護規(guī)則優(yōu)化方案,在取得用戶授權(quán)的情況下�����,協(xié)助用戶快速調(diào)整設(shè)備的安全防護策略��,精確攔截Web攻擊��。
設(shè)備遠(yuǎn)程維護
除了協(xié)助用戶監(jiān)測和防御Web攻擊���,綠盟安全專家團隊還會遠(yuǎn)程協(xié)助用戶維護WAF設(shè)備�,包括設(shè)備監(jiān)控��、系統(tǒng)升級�����、故障排查����、設(shè)置調(diào)整等。其中����,設(shè)備監(jiān)控主要包括以下信息:
? WAF設(shè)備的CPU使用率
? WAF設(shè)備的內(nèi)存使用率
? WAF設(shè)備的磁盤使用率
? WAF設(shè)備的引擎狀態(tài)
? WAF設(shè)備的端口狀態(tài)
? WAF設(shè)備的關(guān)鍵進程運行情況
? WAF設(shè)備的配置變更記錄
? WAF設(shè)備的證書信息
? WAF設(shè)備的實時流量數(shù)據(jù)
智能補丁
為了增加功能,網(wǎng)站經(jīng)常會調(diào)整�����,調(diào)整就可能引入新的漏洞����,要防護這些新漏洞,要求WAF具有動態(tài)調(diào)整能力�。如何做到呢?答案來自云端����。用戶將WAF設(shè)備與綠盟安全云對接后,綠盟安全云可以定期對用戶網(wǎng)站進行遠(yuǎn)程掃描���,掃描結(jié)果報告經(jīng)過綠盟安全專家團隊處理后�����,由WAF設(shè)備下載到本地���,生成一個可執(zhí)行的����、有針對性的“智能補丁”��,并應(yīng)用到安全防護策略中�����,使WAF能夠定期“真切地看到”網(wǎng)站漏洞的變化�����,并通過應(yīng)用“智能補丁”做出動態(tài)調(diào)整�。這為WAF防護網(wǎng)站安全提供了關(guān)鍵的補充。
解決方案
綠盟 WAF with MSS 的實施與運營大致分為5個步驟來保障用戶網(wǎng)站業(yè)務(wù)安全運行��,即:信息采集與設(shè)備部署�����、安全基線設(shè)置���、Web攻擊監(jiān)測�、Web攻擊防護、安全報告交付��。同時�����,綠盟 WAF with MSS 靈活的實施與運營流程可運用于政府�、運營商�����、金融����、能源等企事業(yè)單位的安全運營體系中。
(鄭重聲明:本網(wǎng)站涉及的所有內(nèi)容大部分來源于第三方提供���,如有以下情況視為內(nèi)容自動失效:1��、廣告用語或內(nèi)容違反《廣告法》或其法律法規(guī)的情況�;2�、信息內(nèi)容如有涉及知識產(chǎn)權(quán)侵權(quán)或其他侵權(quán)的情況��。如果有疑問��,請聯(lián)系我們進行更改��,刪除或解釋����,感謝您的理解配合�����。)
