绿盟WEB应用防护系统（可管理系列）

发布时间:2015-07-08 14:28 作者:江苏国骏信息科技有限来源:中国信息安全博士网点击:加载中...次

绿盟WEB应用防护系统(可管理系列)(NSFOCUS WAF with MSS，原叫PAMWAF)，是绿盟科技在原有WAF产品的基础上，进一步融合云平台技术，推出的7x24小时WEB应用安全云监护解决方案。绿盟WAF with MSS 可以实现将用户本地WAF设备与绿盟安全云对接和同步，由绿盟安全专家团队协助用户对网站安全隐患和遭受的攻击威胁进行全天候监控，从事前检测预防、事中响应防护、事后持续监控的角度，最大限度降低Web应用安全风险，同时帮助用户从繁重的日常安全维护工作中解脱出来，让用户能够专注于自身核心业务的发展。

　　客户价值

最大限度降低Web应用安全风险

绿盟 WAF with MSS 可以帮助用户将本地 WAF 设备与绿盟安全云对接和同步，由绿盟安全专家团队对网站安全隐患和遭受的攻击威胁进行全天候监控，发现 Web 攻击事件，第一时间分析、响应和防护，最大限度降低 Web 应用安全风险。

有更多精力专注于核心业务

用户通过绿盟 WAF with MSS ，可以将 WAF 设备接入绿盟安全云，由绿盟安全专家团队7x24小时远程维护，设备监控、系统升级、故障排查、配置调整等工作完全不用自己操心，可以大大减少自身的安全设备维护工作量，从而能够将更多的精力专注于核心业务的发展。

提升自身团队安全能力

Web应用攻防，归根结底还是人与人在经验和智慧上的对抗。用户通过绿盟 WAF with MSS ，可以直接获得绿盟安全专家团队丰富且专业的知识、技能和经验，无需从零开始培养安全人员，能够在短时间内快速提升自身团队安全能力，增强抗Web攻击能力。

　　优势特点

安全云平台7x24小时远程监测

绿盟安全云的监测引擎能够对用户WAF设备及其防护网站进行7x24小时持续监测，从时间上覆盖Web攻击随时出现的可能性。一旦发现异常情况，专业的绿盟安全专家团队可以及时进行诊断、分析，并协助用户调整WAF设备的安全防护策略，实现针对Web攻击的快速防护。

安全专家团队全天候远程值守

绿盟安全专家团队拥有多名具有行业认证和产品认证资格的安全专家(CISSP、CISP、ISO 27001LA等)，具备丰富的安全专业知识、技能和实战经验。自2008年绿盟科技发布Web应用防护产品至今，绿盟安全专家团队已主导和参与过100多起Web攻击应急响应与防护工作。

持续调整优化防护规则，精准拦截Web攻击

绿盟安全专家团队具有丰富的Web攻防实战经验，持续分析WAF告警日志，准确识别常见的Web攻击，通过优化和调整WAF设备的安全防护策略，可对攻击进行迅速且精准拦截，帮助用户降低Web应用安全风险。

灵活的部署与应用方式

绿盟 WAF with MSS 提供“Web应用监护完全托管”和“Web攻击事件应急响应”这两种方式协助用户防御Web攻击，可以完美融入到用户各种安全运维场景。同时，方案也支持在线与旁路部署方式，能满足各种场景的组网需求。

专家级定期安全报告

绿盟安全专家团队可为用户提供专业的攻击事件报告、安全月报和安全年报，提供详细的Web攻击事件信息和Web攻击的态势分析，可为用户的安全规划提供可靠的数据依据。

　　安全智能

安全攻防是一个动态过程，安全产品面对的是充满“智慧”的对手。绿盟科技拥有专门的安全研究机构，能够及时跟踪、发现互联网上新出现的Web应用攻击类型，并将有针对性的防护规则和算法研究成果快速应用于WAF设备上，帮助客户对抗最新攻击。

　　产品功能

Web攻击监测、分析、响应与防护

用户WAF设备和绿盟安全云对接后，会实时将告警日志信息上传绿盟安全云。绿盟安全专家团队会持续分析WAF告警日志，总结出Web攻击特征和防护规则优化方案，在取得用户授权的情况下，协助用户快速调整设备的安全防护策略，精确拦截Web攻击。

　　设备远程维护

除了协助用户监测和防御Web攻击，绿盟安全专家团队还会远程协助用户维护WAF设备，包括设备监控、系统升级、故障排查、设置调整等。其中，设备监控主要包括以下信息：

• WAF设备的CPU使用率

• WAF设备的内存使用率

• WAF设备的磁盘使用率

• WAF设备的引擎状态

• WAF设备的端口状态

• WAF设备的关键进程运行情况

• WAF设备的配置变更记录

• WAF设备的证书信息

• WAF设备的实时流量数据

　　智能补丁

为了增加功能，网站经常会调整，调整就可能引入新的漏洞，要防护这些新漏洞，要求WAF具有动态调整能力。如何做到呢？答案来自云端。用户将WAF设备与绿盟安全云对接后，绿盟安全云可以定期对用户网站进行远程扫描，扫描结果报告经过绿盟安全专家团队处理后，由WAF设备下载到本地，生成一个可执行的、有针对性的“智能补丁”，并应用到安全防护策略中，使WAF能够定期“真切地看到”网站漏洞的变化，并通过应用“智能补丁”做出动态调整。这为WAF防护网站安全提供了关键的补充。

　　解决方案

绿盟 WAF with MSS可以应用于政府、运营商、金融、能源等企事业单位的DMZ区或数据中心。绿盟 WAF with MSS可以采用在线部署和旁路部署两种部署方案。在线部署方案中，用户通过绿盟 WAF with MSS可实现将分布在各地的WAF设备与绿盟安全云、绿盟安全专家团队的对接和同步，由绿盟安全专家团队对各处的业务系统统一进行7x24小时全天候的Web应用安全监护，协助用户降低Web应用安全风险。

在部署了多业务网段服务器的网络环境中，绿盟 WAF with MSS也可以采用旁路方式部署，提供一种逻辑在线防护机制。该种部署灵活性较好，可以实现业务分流，对核心系统影响较小。

(责任编辑：安博涛)