绿盟科技Web应用防护系统WAF_P600为客户提供了切实可行的Web应用安全解决方案,保护客户的Web应用和敏感数据,从而保障网站业务的连续性和高可用性。
支持网络层、Web Server/Application层双向数据检测和保护,可以降低Web站点安全风险。支持透明串联、反向代理和基于路由的多种旁路部署方式,网络适应性强,支持Fail-open机制和只对Web流量执行牵引/回注的处理机制,可以避免成为主干链路的单点故障。支持网站缓存和紧急模式,在Web页面被篡改或访问中断时,可以代替Web服务器将缓存的页面返回给客户端;可以在Web访问量超过阈值时自动切换成紧急模式,避免成为性能瓶颈。
"WAF with Cloud"的部署方案,定期自动获取专家级、个性化的《网站漏洞扫描报告》,并转化为WAF可执行的、有针对性的Web安全防护策略。
NPRS最大降低安全风险
基于对Web安全问题的深刻理解,NSFOCUS WAF针对安全事件发生时序进行NPRS(NSFOCUS Proactive and Reactive Security)建模,提供事前预防、事中防护及事后补偿的Web应用安全综合解决方案,形成可循环的安全闭环,在各个环节确保Web应用的完整性(Integrity)和可用性(Availability),最大限度降低网站面临的安全风险。
HTTP/S双向内容清洗
缓解来自Internet的各类安全威胁,如SQL注入、跨站脚本(XSS)、跨站伪造(CSRF)、Cookie篡改以及应用层拒绝服务攻击(DDoS)等,降低网页篡改及网页挂马等安全事件发生的概率,充分保障Web应用的高可用性和业务的连续性。
针对Web服务器侧响应的出错信息、恶意内容及不合规内容进行在线清洗,避免敏感信息泄露,确保网站的公信度。
合规
客户环境中大量已上线、正提供生产的Web应用,对于其存在的安全问题,整改代码因代价过大变得较难施行或者需要较长的整改周期,而网站客户面临着安全合规要求。NSFOCUS WAF可充当网站的Web应用虚拟补丁,协助客户满足合规要求。
NSFOCUS WAF可以识别并更正Web应用错误的业务流程,识别并防护敏感数据泄漏,满足合规与审计要求。
最高效的架构
提供完全透明的部署方式,在网络中即插即用,无需改变网络拓扑或现有应用。
整合DMZ区基础架构,增加安全性,降低复杂性、节约基本建设费用及后期维护成本。
优化服务端业务资源,显著改善最终用户体验。