綠盟WEB應用防護系統(tǒng)
綠盟WEB應用防護系統(tǒng)(可管理系列)(NSFOCUS WAF with MSS,原叫PAMWAF)�����,是綠盟科技在原有WAF產(chǎn)品的基礎上�����,進一步融合云平臺技術(shù),推出的7x24小時WEB應用安全云監(jiān)護解決方案����。綠盟WAF with MSS 可以實現(xiàn)將用戶本地WAF設備與綠盟安全云對接和同步,由綠盟安全專家團隊協(xié)助用戶對網(wǎng)站安全隱患和遭受的攻擊威脅進行全天候監(jiān)控����,從事前檢測預防、事中響應防護�、事后持續(xù)監(jiān)控的角度,大幅度降低Web應用安全風險��,同時幫助用戶從繁重的日常安全維護工作中解脫出來�����,讓用戶能夠?qū)W⒂谧陨砗诵臉I(yè)務的發(fā)展����。
客戶價值
大幅度降低Web應用安全風險
綠盟 WAF with MSS 可以幫助用戶將本地 WAF 設備與綠盟安全云對接和同步����,由綠盟安全專家團隊對網(wǎng)站安全隱患和遭受的攻擊威脅進行全天候監(jiān)控,發(fā)現(xiàn) Web 攻擊事件�����,快速分析、響應和防護���,大幅度降低 Web 應用安全風險�。
有更多精力專注于核心業(yè)務
用戶通過綠盟 WAF with MSS ���,可以將 WAF 設備接入綠盟安全云����,由綠盟安全專家團隊7x24小時遠程維護���,設備監(jiān)控�����、系統(tǒng)升級��、故障排查����、配置調(diào)整等工作完全不用自己操心���,可以大大減少自身的安全設備維護工作量���,從而能夠?qū)⒏嗟木W⒂诤诵臉I(yè)務的發(fā)展�����。
提升自身團隊安全能力
Web應用攻防����,歸根結(jié)底還是人與人在經(jīng)驗和智慧上的對抗��。用戶通過綠盟 WAF with MSS �,可以直接獲得綠盟安全專家團隊豐富且專業(yè)的知識、技能和經(jīng)驗���,無需從零開始培養(yǎng)安全人員,能夠在短時間內(nèi)快速提升自身團隊安全能力���,增強抗Web攻擊能力�。
優(yōu)勢特點
安全云平臺7x24小時遠程監(jiān)測
綠盟安全云的監(jiān)測引擎能夠?qū)τ脩鬢AF設備及其防護網(wǎng)站進行7x24小時持續(xù)監(jiān)測���,從時間上覆蓋Web攻擊隨時出現(xiàn)的可能性�。一旦發(fā)現(xiàn)異常情況,專業(yè)的綠盟安全專家團隊可以及時進行診斷���、分析�,并協(xié)助用戶調(diào)整WAF設備的安全防護策略���,實現(xiàn)針對Web攻擊的快速防護��。
安全專家團隊全天候遠程值守
綠盟安全專家團隊擁有多名具有行業(yè)認證和產(chǎn)品認證資格的安全專家(CISSP�、CISP����、ISO 27001LA等),具備豐富的安全專業(yè)知識��、技能和實戰(zhàn)經(jīng)驗��。自2008年綠盟科技發(fā)布Web應用防護產(chǎn)品至今����,綠盟安全專家團隊已主導和參與過100多起Web攻擊應急響應與防護工作。
專家級定期安全報告
綠盟安全專家團隊可為用戶提供專業(yè)的攻擊事件報告�、安全月報和安全年報,提供詳細的Web攻擊事件信息和Web攻擊的態(tài)勢分析���,可為用戶的安全規(guī)劃提供可靠的數(shù)據(jù)依據(jù)���。
安全智能
安全攻防是一個動態(tài)過程���,安全產(chǎn)品面對的是充滿“智慧”的對手。綠盟科技擁有專門的安全研究機構(gòu)���,能夠及時跟蹤�����、發(fā)現(xiàn)互聯(lián)網(wǎng)上新出現(xiàn)的Web應用攻擊類型��,并將有針對性的防護規(guī)則和算法研究成果快速應用于WAF設備上�,幫助客戶對抗新攻擊����。
產(chǎn)品功能
Web攻擊監(jiān)測、分析��、響應與防護
用戶WAF設備和綠盟安全云對接后��,會實時將告警日志信息上傳綠盟安全云��。綠盟安全專家團隊會持續(xù)分析WAF告警日志����,總結(jié)出Web攻擊特征和防護規(guī)則優(yōu)化方案,在取得用戶授權(quán)的情況下��,協(xié)助用戶快速調(diào)整設備的安全防護策略�����,精確攔截Web攻擊����。
設備遠程維護
除了協(xié)助用戶監(jiān)測和防御Web攻擊,綠盟安全專家團隊還會遠程協(xié)助用戶維護WAF設備��,包括設備監(jiān)控����、系統(tǒng)升級、故障排查���、設置調(diào)整等���。其中�,設備監(jiān)控主要包括以下信息:
? WAF設備的CPU使用率
? WAF設備的內(nèi)存使用率
? WAF設備的磁盤使用率
? WAF設備的引擎狀態(tài)
? WAF設備的端口狀態(tài)
? WAF設備的關鍵進程運行情況
? WAF設備的配置變更記錄
? WAF設備的證書信息
? WAF設備的實時流量數(shù)據(jù)
智能補丁
為了增加功能��,網(wǎng)站經(jīng)常會調(diào)整�,調(diào)整就可能引入新的漏洞,要防護這些新漏洞�,要求WAF具有動態(tài)調(diào)整能力。如何做到呢����?答案來自云端。用戶將WAF設備與綠盟安全云對接后�����,綠盟安全云可以定期對用戶網(wǎng)站進行遠程掃描�����,掃描結(jié)果報告經(jīng)過綠盟安全專家團隊處理后�����,由WAF設備下載到本地���,生成一個可執(zhí)行的��、有針對性的“智能補丁”����,并應用到安全防護策略中�����,使WAF能夠定期“真切地看到”網(wǎng)站漏洞的變化����,并通過應用“智能補丁”做出動態(tài)調(diào)整。這為WAF防護網(wǎng)站安全提供了關鍵的補充��。
解決方案
綠盟 WAF with MSS 的實施與運營大致分為5個步驟來保障用戶網(wǎng)站業(yè)務安全運行����,即:信息采集與設備部署、安全基線設置��、Web攻擊監(jiān)測���、Web攻擊防護�、安全報告交付。同時�,綠盟 WAF with MSS 靈活的實施與運營流程可運用于政府、運營商����、金融、能源等企事業(yè)單位的安全運營體系中���。
(鄭重聲明:本網(wǎng)站涉及的所有內(nèi)容大部分來源于第三方提供�,如有以下情況視為內(nèi)容自動失效:1��、廣告用語或內(nèi)容違反《廣告法》或其法律法規(guī)的情況�;2、信息內(nèi)容如有涉及知識產(chǎn)權(quán)侵權(quán)或其他侵權(quán)的情況�����。如果有疑問��,請聯(lián)系我們進行更改����,刪除或解釋,感謝您的理解配合��。)
