根據Gartner調查,超過75%的信息安全攻擊發生在 Web 應用層,2/3以上的Web站點不安全。隨著各類單位數字化轉型,越來越多的業務被遷移到互聯網上。新一代應用通過 Web、H5、App、API、微信和小程序等多種業務渠道接入,導致應用敞口風險和鏈條管控難度加大,各類變化多端的撞庫攻擊、暴力破解、爬蟲攻擊、API接口濫用,也導致Web安全風險加劇。網頁被篡改造成單位聲譽受損,敏感信息泄露導致合法利益損失,DDoS攻擊中斷業務生產,黑客利用自動化工具薅羊毛,勒索病毒泛濫成災,APT攻擊此起彼伏等,各類威脅盛行,保護Web應用刻不容緩。
綠盟WAF支持和多個安全產品聯動,如:抗D設備ADS、威脅情報NTI、Web漏洞掃描WVSS、智能安全運營平台ISOP、安全產品集中管理平台ESPC、綜合威脅分析探針UTS等,實現Web應用全麵一體化安全防護。
綠盟WAF基於用戶麵臨的Web漏洞利用、資源濫用、資源訪問控製等多方威脅,提供傳統WAF、API防護、BOT流量管理、DDoS防護等功能,保障企業用戶的Web應用安全。綠盟WAF擁有超過15年Web防護規則積累,結合語義分析、智能檢測安全模型以及威脅情報,全麵識別各類Web攻擊,不僅可以攔截各類常見Web攻擊,還支持防禦0day攻擊,具有極低漏報率和誤報率。
綠盟WAF和抗D設備ADS聯動
綠盟WAF支持與抗D設備ADS進行聯動,提供更強大的Web安全防護和DDoS防護的組合解決方案。當WAF檢測到的流量超過設定的閾值時,WAF自動通知ADS,由具有更高處理能力的ADS自動對異常流量進行牽引和清洗後,再將正常的流量回注給WAF,從而提供完善的Web安全防護。
綠盟WAF和威脅情報NTI聯動
綠盟WAF通過與威脅情報NTI聯動,實時獲取最新高危IP信譽庫,在WAF上自動生成防護策略。IP信譽數據類型包括:DDoS攻擊、安全漏洞、垃圾郵件、Web攻擊、掃描源、Botnet客戶端。通過啟用IP信譽功能,可有效防止撞庫、羊毛黨(刷單、刷積分)的問題,同時有效減少疑似攻擊行為的告警噪音,達到提升告警精度的效果。同時,WAF通過聯動IP信譽,能夠基於GEOIP庫自動識別源IP的地理歸屬地,針對識別出的源IP歸屬地提供地理IP訪問控製。即支持用戶根據業務需要,選擇性地對指定地區開放/阻斷訪問。
綠盟WAF和Web漏洞掃描WVSS聯動
綠盟WAF的智能補丁聯動方案能夠提供小時級安全保障能力:WVSS生成檢測報告及時傳遞給WAF,WAF自動生成“防護策略”;WVSS對網站周期掃描,將最新漏洞信息傳遞給WAF更新“防護策略”,持續循環改善網站安全。
綠盟WAF和智能安全運營平台ISOP聯動
綠盟WAF支持與智能安全運營平台ISOP(態勢感知平台)聯動實現一鍵封堵功能,通過 ISOP 端建立 ACL 規則對需要封堵的 IP 地址進行阻斷。綠盟智能安全運營平台ISOP配合WAF,立足於用戶網絡邊界,建立起以應用為核心的網絡安全策略和以內網資產風險識別、集中安全管理為顯著特征的全方位的安全防護體係。為用戶提供了一套“看得見、檢得出、防得住”的全新邊界安全解決方案。
綠盟WAF和安全產品集中管理平台ESPC聯動
安全產品集中管理平台ESPC聯動多台WAF形成統一的WAF集中安全管理方案,全麵支持WAF的各類集中操作,實現WAF統一的集中授權、設備監控、設備升級、策略管理、日誌查詢和報表統計。可以進一步完善單位眾多WAF的安全策略管理體係建設,為安全運維管理人員提供統一的安全策略,簡化運維。
綠盟WAF與綜合威脅分析探針UTS聯動
增加加密流量安全監控能力,可對加密流量進行防控,防止威脅流量抵達目標解密服務器後才暴露安全入侵意圖。聯動的效果包括:
1)支持對HTTP/HTTPS的協議解析;支持更細粒度的HTTP協議規範校驗;能對協議校驗失敗的流量配置策略動作;支持多種SSL版本解析;支持全部常見的HTTPS算法解密。
2)針對已有WAF場景,客戶通過部署綜合威脅分析探針UTS做Web流量解析,無需業務改造、不改變流量傳輸方式、算法自動識別、部署簡單。
3)支持HTTPS流量在解密解析後,留存元數據和數據包,能對異常行為、0day攻擊和APT攻擊進行回溯分析,發現未知威脅。
星空人工智能91视频免费观看網 倡導尊重與保護知識產權。如發現本站文章存在版權等問題,煩請30天內提供版權疑問、身份證明、版權證明、聯係方式等發郵件至1851688011@qq.com91视频免费播放將及時溝通與處理。!:首頁 > 星空人工智能產業 > 智能物聯 » 全麵保障Web安全 | 綠盟WAF與多款安全產品深度聯動