web应用防火墙
WEB应用防护系统产品介绍
WEB应用防护系统(可管理系列)(WAF),是我们在原有WAF产品的基础上,进一步融合云平台技术,推出的7x24小时WEB应用安全云监护解决方案。WAF可以实现将用户本地WAF设备与安全云对接和同步,由安全专家团队协助用户对网站安全隐患和遭受的攻击威胁进行全天候监控,从事前检测预防、事中响应防护、事后持续监控的角度,降低Web应用安全风险,同时帮助用户从繁重的日常安全维护工作中解脱出来,让用户能够专注于自身核心业务的发展。
WEB应用防护系统优势特点
-
安全云平台7x24小时远程监测
安全云的监测引擎能够对用户WAF设备及其防护网站进行7x24小时持续监测,从时间上覆盖Web攻击随时出现的可能性。一旦发现异常情况,专业的安全专家团队可以及时进行诊断、分析,并协助用户调整WAF设备的安全防护策略,实现针对Web攻击的快速防护。
-
安全专家团队全天候远程值守
安全专家团队拥有多名具有行业认证和产品认证资格的安全专家(CISSP、CISP、ISO 27001LA等),具备丰富的安全专业知识、技能和实战经验。自发布Web应用防护产品至今,安全专家团队已主导和参与过100多起Web攻击应急响应与防护工作。
-
持续调整优化防护规则,精准拦截Web攻击
安全专家团队具有丰富的Web攻防实战经验,持续分析WAF告警日志,准确识别常见的Web攻击,通过优化和调整WAF设备的安全防护策略,可对攻击进行迅速且精准拦截,帮助用户降低Web应用安全风险。
-
灵活的部署与应用方式
WAF with MSS 提供“Web应用监护完全托管”和“Web攻击事件应急响应”这两种方式协助用户防御Web攻击,可以完美融入到用户各种安全运维场景。同时,方案也支持在线与旁路部署方式,能满足各种场景的组网需求。
-
专家级定期安全报告
安全专家团队可为用户提供专业的攻击事件报告、安全月报和安全年报,提供详细的Web攻击事件信息和Web攻击的态势分析,可为用户的安全规划提供可靠的数据依据。
-
安全智能
安全攻防是一个动态过程,安全产品面对的是充满“智慧”的对手。我们拥有专门的安全研究机构,能够及时跟踪、发现互联网上新出现的Web应用攻击类型,并将有针对性的防护规则和算法研究成果快速应用于WAF设备上,帮助客户对抗攻击。
WEB应用防护系统产品功能
-
产品功能
Web攻击监测、分析、响应与防护用户WAF设备和安全云对接后,会实时将告警日志信息上传安全云。安全专家团队会持续分析WAF告警日志,总结出Web攻击特征和防护规则优化方案,在取得用户授权的情况下,协助用户快速调整设备的安全防护策略,拦截Web攻击。
设备远程维护除了协助用户监测和防御Web攻击,安全专家团队还会远程协助用户维护WAF设备,包括设备监控、系统升级、故障排查、设置调整等。其中,设备监控主要包括以下信息:
• WAF设备的CPU使用率
• WAF设备的内存使用率
• WAF设备的磁盘使用率
• WAF设备的引擎状态
• WAF设备的端口状态
• WAF设备的关键进程运行情况
• WAF设备的配置变更记录
• WAF设备的证书信息
• WAF设备的实时流量数据
智能补丁 - 为了增加功能,网站经常会调整,调整就可能引入新的漏洞,要防护这些新漏洞,要求WAF具有动态调整能力。如何做到呢?答案来自云端。用户将WAF设备与安全云对接后,安全云可以定期对用户网站进行远程扫描,扫描结果报告经过安全专家团队处理后,由WAF设备下载到本地,生成一个可执行的、有针对性的“智能补丁”,并应用到安全防护策略中,使WAF能够定期“真切地看到”网站漏洞的变化,并通过应用“智能补丁”做出动态调整。这为WAF防护网站安全提供了关键的补充。