web應用防火墻
WEB應用防護系統產(chǎn)品介紹
WEB應用防護系統(可管理系列)(WAF),是我們在原有WAF產(chǎn)品的基礎上,進(jìn)一步融合云平臺技術(shù),推出的7x24小時(shí)WEB應用安全云監護解決方案。WAF可以實(shí)現將用戶(hù)本地WAF設備與安全云對接和同步,由安全專(zhuān)家團隊協(xié)助用戶(hù)對網(wǎng)站安全隱患和遭受的攻擊威脅進(jìn)行全天候監控,從事前檢測預防、事中響應防護、事后持續監控的角度,降低Web應用安全風(fēng)險,同時(shí)幫助用戶(hù)從繁重的日常安全維護工作中解脫出來(lái),讓用戶(hù)能夠專(zhuān)注于自身核心業(yè)務(wù)的發(fā)展。
WEB應用防護系統優(yōu)勢特點(diǎn)
-
安全云平臺7x24小時(shí)遠程監測
安全云的監測引擎能夠對用戶(hù)WAF設備及其防護網(wǎng)站進(jìn)行7x24小時(shí)持續監測,從時(shí)間上覆蓋Web攻擊隨時(shí)出現的可能性。一旦發(fā)現異常情況,專(zhuān)業(yè)的安全專(zhuān)家團隊可以及時(shí)進(jìn)行診斷、分析,并協(xié)助用戶(hù)調整WAF設備的安全防護策略,實(shí)現針對Web攻擊的快速防護。
-
安全專(zhuān)家團隊全天候遠程值守
安全專(zhuān)家團隊擁有多名具有行業(yè)認證和產(chǎn)品認證資格的安全專(zhuān)家(CISSP、CISP、ISO 27001LA等),具備豐富的安全專(zhuān)業(yè)知識、技能和實(shí)戰經(jīng)驗。自發(fā)布Web應用防護產(chǎn)品至今,安全專(zhuān)家團隊已主導和參與過(guò)100多起Web攻擊應急響應與防護工作。
-
持續調整優(yōu)化防護規則,精準攔截Web攻擊
安全專(zhuān)家團隊具有豐富的Web攻防實(shí)戰經(jīng)驗,持續分析WAF告警日志,準確識別常見(jiàn)的Web攻擊,通過(guò)優(yōu)化和調整WAF設備的安全防護策略,可對攻擊進(jìn)行迅速且精準攔截,幫助用戶(hù)降低Web應用安全風(fēng)險。
-
靈活的部署與應用方式
WAF with MSS 提供“Web應用監護完全托管”和“Web攻擊事件應急響應”這兩種方式協(xié)助用戶(hù)防御Web攻擊,可以完美融入到用戶(hù)各種安全運維場(chǎng)景。同時(shí),方案也支持在線(xiàn)與旁路部署方式,能滿(mǎn)足各種場(chǎng)景的組網(wǎng)需求。
-
專(zhuān)家級定期安全報告
安全專(zhuān)家團隊可為用戶(hù)提供專(zhuān)業(yè)的攻擊事件報告、安全月報和安全年報,提供詳細的Web攻擊事件信息和Web攻擊的態(tài)勢分析,可為用戶(hù)的安全規劃提供可靠的數據依據。
-
安全智能
安全攻防是一個(gè)動(dòng)態(tài)過(guò)程,安全產(chǎn)品面對的是充滿(mǎn)“智慧”的對手。我們擁有專(zhuān)門(mén)的安全研究機構,能夠及時(shí)跟蹤、發(fā)現互聯(lián)網(wǎng)上新出現的Web應用攻擊類(lèi)型,并將有針對性的防護規則和算法研究成果快速應用于WAF設備上,幫助客戶(hù)對抗攻擊。
WEB應用防護系統產(chǎn)品功能
-
產(chǎn)品功能
Web攻擊監測、分析、響應與防護用戶(hù)WAF設備和安全云對接后,會(huì )實(shí)時(shí)將告警日志信息上傳安全云。安全專(zhuān)家團隊會(huì )持續分析WAF告警日志,總結出Web攻擊特征和防護規則優(yōu)化方案,在取得用戶(hù)授權的情況下,協(xié)助用戶(hù)快速調整設備的安全防護策略,攔截Web攻擊。
設備遠程維護除了協(xié)助用戶(hù)監測和防御Web攻擊,安全專(zhuān)家團隊還會(huì )遠程協(xié)助用戶(hù)維護WAF設備,包括設備監控、系統升級、故障排查、設置調整等。其中,設備監控主要包括以下信息:
? WAF設備的CPU使用率
? WAF設備的內存使用率
? WAF設備的磁盤(pán)使用率
? WAF設備的引擎狀態(tài)
? WAF設備的端口狀態(tài)
? WAF設備的關(guān)鍵進(jìn)程運行情況
? WAF設備的配置變更記錄
? WAF設備的證書(shū)信息
? WAF設備的實(shí)時(shí)流量數據
智能補丁 - 為了增加功能,網(wǎng)站經(jīng)常會(huì )調整,調整就可能引入新的漏洞,要防護這些新漏洞,要求WAF具有動(dòng)態(tài)調整能力。如何做到呢?答案來(lái)自云端。用戶(hù)將WAF設備與安全云對接后,安全云可以定期對用戶(hù)網(wǎng)站進(jìn)行遠程掃描,掃描結果報告經(jīng)過(guò)安全專(zhuān)家團隊處理后,由WAF設備下載到本地,生成一個(gè)可執行的、有針對性的“智能補丁”,并應用到安全防護策略中,使WAF能夠定期“真切地看到”網(wǎng)站漏洞的變化,并通過(guò)應用“智能補丁”做出動(dòng)態(tài)調整。這為WAF防護網(wǎng)站安全提供了關(guān)鍵的補充。