綠盟Web應(yīng)用防火墻WAF

點(diǎn)擊圖片查看原圖

品牌：	綠盟
型號(hào)：	綠盟Web應(yīng)用防火墻WAF
單價(jià)：	面議
起訂：
供貨總量：
發(fā)貨期限：	自買家付款之日起 7 天內(nèi)發(fā)貨
所在地：	廣東廣州市
有效期至：	長期有效
最后更新：	2014-02-20 12:34
瀏覽次數(shù)：	507

公司基本資料信息

廣州銘冠信息科技有限公司
已繳納 0.00 元保證金
聯(lián)系人葉生(先生)
會(huì)員 [當(dāng)前離線] [加為商友] [發(fā)送信件]
郵件market@gzmcrown.com
電話020-85548284
手機(jī)13560355825
地區(qū)廣東-廣州市
地址廣州天河軟件園建業(yè)路華翠街68號(hào)202E

詳細(xì)說明

網(wǎng)站（Web）已經(jīng)深入各行各業(yè)，成為最流行的信息和業(yè)務(wù)平臺(tái)，包括：電子商務(wù)、網(wǎng)上銀行、網(wǎng)上營業(yè)廳、電子政務(wù)等。在Web 2.0的技術(shù)趨勢下，各類機(jī)構(gòu)還在不斷增加網(wǎng)站上的功能，尤其是增加互動(dòng)，以提供更好的用戶體驗(yàn)。

但是，正因?yàn)闃O大的流行，使得75%以上的攻擊都瞄準(zhǔn)了網(wǎng)站。這些攻擊可能導(dǎo)致機(jī)構(gòu)遭受聲譽(yù)和經(jīng)濟(jì)損失，可能造成惡劣的社會(huì)影響。管理者們已經(jīng)意識(shí)到網(wǎng)站安全面臨的嚴(yán)峻形勢，正在采取措施，但他們面對(duì)以下挑戰(zhàn)：

傳統(tǒng)安全設(shè)備（防火墻、IPS）在阻止Web應(yīng)用攻擊時(shí)，能力不足；
對(duì)于已經(jīng)上線運(yùn)行的網(wǎng)站，用"改代碼"的方法修補(bǔ)漏洞需要付出過高的代價(jià)；
很多擁有重要網(wǎng)站的機(jī)構(gòu)，面臨監(jiān)管部門的"合規(guī)檢查"壓力。

綠盟Web應(yīng)用防火墻（NSFOCUS Web Application Firewall，也稱Web應(yīng)用防護(hù)系統(tǒng)，簡稱WAF）是綠盟在國內(nèi)率先自主研發(fā)的專業(yè)Web安全產(chǎn)品，經(jīng)過4年多的實(shí)踐，已經(jīng)廣泛應(yīng)用于金融、政府、運(yùn)營商、能源、教育、互聯(lián)網(wǎng)等行業(yè)，服務(wù)了超過500家客戶。根據(jù)國外權(quán)威咨詢機(jī)構(gòu)Frost & Sullivan發(fā)布的市場報(bào)告，綠盟Web應(yīng)用防火墻以25.2%占有率位列中國區(qū)市場份額首位。

相比傳統(tǒng)的防火墻和IPS產(chǎn)品，綠盟WAF能夠針對(duì)Web應(yīng)用攻擊提供更全面、更精準(zhǔn)的防護(hù)，尤其對(duì)一些可以"繞過"傳統(tǒng)防火墻和IPS的攻擊方法，可以精準(zhǔn)地阻斷。正因如此，綠盟WAF可以對(duì)：數(shù)據(jù)盜竊、網(wǎng)頁篡改、網(wǎng)站掛馬、虛假信息傳播、針對(duì)客戶端的攻擊等行為，提供完善的解決方案。

針對(duì)Web應(yīng)用漏洞數(shù)量多、變化快、個(gè)性化的特點(diǎn)，綠盟WAF還提供了基于"云服務(wù)"的虛擬補(bǔ)丁功能，在及時(shí)發(fā)現(xiàn)網(wǎng)站W(wǎng)eb應(yīng)用漏洞的基礎(chǔ)上，快速在WAF上應(yīng)用虛擬補(bǔ)丁，既用極低成本修補(bǔ)了漏洞，又能滿足"合規(guī)"要求。

產(chǎn)品特點(diǎn)：

雙向數(shù)據(jù)檢測：支持網(wǎng)絡(luò)層、Web Server/Application層雙向數(shù)據(jù)檢測和保護(hù)，可以降低Web站點(diǎn)安全風(fēng)險(xiǎn)。
靈活的部署能力：支持透明串聯(lián)、反向代理和基于路由的多種旁路部署方式，網(wǎng)絡(luò)適應(yīng)性強(qiáng)，支持Fail-open機(jī)制和只對(duì)Web流量執(zhí)行牽引/回注的處理機(jī)制，可以避免成為主干鏈路的單點(diǎn)故障。
緊急自動(dòng)模式：支持網(wǎng)站緩存和緊急模式，在Web頁面被篡改或訪問中斷時(shí)，可以代替Web服務(wù)器將緩存的頁面返回給客戶端；可以在Web訪問量超過閾值時(shí)自動(dòng)切換成緊急模式，避免成為性能瓶頸。
虛擬補(bǔ)丁："WAF with Cloud"的部署方案，定期自動(dòng)獲取專家級(jí)、個(gè)性化的《網(wǎng)站漏洞掃描報(bào)告》，并轉(zhuǎn)化為WAF可執(zhí)行的、有針對(duì)性的Web安全防護(hù)策略。

可防護(hù)的常見攻擊：

Command Injection	SQL Injection
Cross Site Request Forgery（CSRF）	Cross Site Scripting（XSS）
Session Fixation	Session/Cookie tampering
HTTP Response Splitting	Information Leakage/Content Security
Path traversal	Malicious Crawlers/Spider
Malicious Scanning	Multiple Web Server Buffer Overflow
ARP Spoofing	DDoS