綠盟WEB應用防護系統(tǒng)(可管理系列)(NSFOCUS WAF with MSS,原叫PAMWAF),是綠盟科技在原有WAF產(chǎn)品的基礎上,進一步融合云平臺技術(shù),推出的7x24小時WEB應用安全云監(jiān)護解決方案。綠盟WAF with MSS 可以實現(xiàn)將用戶本地WAF設備與綠盟安全云對接和同步,由綠盟安全專家團隊協(xié)助用戶對網(wǎng)站安全隱患和遭受的攻擊威脅進行全天候監(jiān)控,從事前檢測預防、事中響應防護、事后持續(xù)監(jiān)控的角度,大幅度降低Web應用安全風險,同時幫助用戶從繁重的日常安全維護工作中解脫出來,讓用戶能夠?qū)W⒂谧陨砗诵臉I(yè)務的發(fā)展。
客戶價值
大幅度降低Web應用安全風險
綠盟 WAF with MSS 可以幫助用戶將本地 WAF 設備與綠盟安全云對接和同步,由綠盟安全專家團隊對網(wǎng)站安全隱患和遭受的攻擊威脅進行全天候監(jiān)控,發(fā)現(xiàn) Web 攻擊事件,快速分析、響應和防護,大幅度降低 Web 應用安全風險。
有更多精力專注于核心業(yè)務
用戶通過綠盟 WAF with MSS ,可以將 WAF 設備接入綠盟安全云,由綠盟安全專家團隊7x24小時遠程維護,設備監(jiān)控、系統(tǒng)升級、故障排查、配置調(diào)整等工作完全不用自己操心,可以大大減少自身的安全設備維護工作量,從而能夠?qū)⒏嗟木W⒂诤诵臉I(yè)務的發(fā)展。
提升自身團隊安全能力
Web應用攻防,歸根結(jié)底還是人與人在經(jīng)驗和智慧上的對抗。用戶通過綠盟 WAF with MSS ,可以直接獲得綠盟安全專家團隊豐富且專業(yè)的知識、技能和經(jīng)驗,無需從零開始培養(yǎng)安全人員,能夠在短時間內(nèi)快速提升自身團隊安全能力,增強抗Web攻擊能力。
優(yōu)勢特點
安全云平臺7x24小時遠程監(jiān)測
綠盟安全云的監(jiān)測引擎能夠?qū)τ脩鬢AF設備及其防護網(wǎng)站進行7x24小時持續(xù)監(jiān)測,從時間上覆蓋Web攻擊隨時出現(xiàn)的可能性。一旦發(fā)現(xiàn)異常情況,專業(yè)的綠盟安全專家團隊可以及時進行診斷、分析,并協(xié)助用戶調(diào)整WAF設備的安全防護策略,實現(xiàn)針對Web攻擊的快速防護。
安全專家團隊全天候遠程值守
綠盟安全專家團隊擁有多名具有行業(yè)認證和產(chǎn)品認證資格的安全專家(CISSP、CISP、ISO 27001LA等),具備豐富的安全專業(yè)知識、技能和實戰(zhàn)經(jīng)驗。自2008年綠盟科技發(fā)布Web應用防護產(chǎn)品至今,綠盟安全專家團隊已主導和參與過100多起Web攻擊應急響應與防護工作。
專家級定期安全報告
綠盟安全專家團隊可為用戶提供專業(yè)的攻擊事件報告、安全月報和安全年報,提供詳細的Web攻擊事件信息和Web攻擊的態(tài)勢分析,可為用戶的安全規(guī)劃提供可靠的數(shù)據(jù)依據(jù)。
安全智能
安全攻防是一個動態(tài)過程,安全產(chǎn)品面對的是充滿“智慧”的對手。綠盟科技擁有專門的安全研究機構(gòu),能夠及時跟蹤、發(fā)現(xiàn)互聯(lián)網(wǎng)上新出現(xiàn)的Web應用攻擊類型,并將有針對性的防護規(guī)則和算法研究成果快速應用于WAF設備上,幫助客戶對抗新攻擊。
產(chǎn)品功能
Web攻擊監(jiān)測、分析、響應與防護
用戶WAF設備和綠盟安全云對接后,會實時將告警日志信息上傳綠盟安全云。綠盟安全專家團隊會持續(xù)分析WAF告警日志,總結(jié)出Web攻擊特征和防護規(guī)則優(yōu)化方案,在取得用戶授權(quán)的情況下,協(xié)助用戶快速調(diào)整設備的安全防護策略,精確攔截Web攻擊。
設備遠程維護
除了協(xié)助用戶監(jiān)測和防御Web攻擊,綠盟安全專家團隊還會遠程協(xié)助用戶維護WAF設備,包括設備監(jiān)控、系統(tǒng)升級、故障排查、設置調(diào)整等。其中,設備監(jiān)控主要包括以下信息:
? WAF設備的CPU使用率
? WAF設備的內(nèi)存使用率
? WAF設備的磁盤使用率
? WAF設備的引擎狀態(tài)
? WAF設備的端口狀態(tài)
? WAF設備的關鍵進程運行情況
? WAF設備的配置變更記錄
? WAF設備的證書信息
? WAF設備的實時流量數(shù)據(jù)
智能補丁
為了增加功能,網(wǎng)站經(jīng)常會調(diào)整,調(diào)整就可能引入新的漏洞,要防護這些新漏洞,要求WAF具有動態(tài)調(diào)整能力。如何做到呢?答案來自云端。用戶將WAF設備與綠盟安全云對接后,綠盟安全云可以定期對用戶網(wǎng)站進行遠程掃描,掃描結(jié)果報告經(jīng)過綠盟安全專家團隊處理后,由WAF設備下載到本地,生成一個可執(zhí)行的、有針對性的“智能補丁”,并應用到安全防護策略中,使WAF能夠定期“真切地看到”網(wǎng)站漏洞的變化,并通過應用“智能補丁”做出動態(tài)調(diào)整。這為WAF防護網(wǎng)站安全提供了關鍵的補充。
解決方案
綠盟 WAF with MSS 的實施與運營大致分為5個步驟來保障用戶網(wǎng)站業(yè)務安全運行,即:信息采集與設備部署、安全基線設置、Web攻擊監(jiān)測、Web攻擊防護、安全報告交付。同時,綠盟 WAF with MSS 靈活的實施與運營流程可運用于政府、運營商、金融、能源等企事業(yè)單位的安全運營體系中。
(鄭重聲明:本網(wǎng)站涉及的所有內(nèi)容大部分來源于第三方提供,如有以下情況視為內(nèi)容自動失效:1、廣告用語或內(nèi)容違反《廣告法》或其法律法規(guī)的情況;2、信息內(nèi)容如有涉及知識產(chǎn)權(quán)侵權(quán)或其他侵權(quán)的情況。如果有疑問,請聯(lián)系我們進行更改,刪除或解釋,感謝您的理解配合。)