绿盟Web防火墙产品介绍

绿盟WEB应用防火墙Datasheet©2020绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，并受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。■商标信息绿盟科技、NSFOCUS是绿盟科技的商标。©2010绿盟科技密级：完全公开-I-目录一.产品概览...............................................................................................................................................1二.产品优势和客户收益...........................................................................................................................12.1二维防护体系...................................................................................................................................12.2双向在线清洗...................................................................................................................................22.2.1应对OWASPTop10..................................................................................................................32.2.2智能应用层DDoS攻击防护.....................................................................................................42.2.3网页篡改在线防护...................................................................................................................42.2.4绿盟安全研究中心...................................................................................................................52.3人性化O&M系统............................................................................................................................5三.典型部署...............................................................................................................................................6四.集中管理...............................................................................................................................................7五.产品规格...............................................................................................................................................85.1产品功能特性...................................................................................................................................85.2产品规格...........................................................................................................................................9六.产品资质.............................................................................................................................................10©2010绿盟科技密级：完全公开-II-插图索引图2.1NSFOCUSWAF二维防护体系.........................................................................................................2图2.2NSFOCUSWAF双向内容清洗.........................................................................................................3图2.3NSFOCUSWAF系统监控.................................................................................................................5图2.4NSFOCUSWAF安全报表.................................................................................................................6图3.1NSFOCUSWAF典型部署.................................................................................................................7图4.1集中管理.........................................................................................................................................8绿盟WEB应用防火墙Datasheet©2010绿盟科技密级：完全公开-1-一.产品概览绿盟WEB应用防火墙（又称绿盟WEB应用防护系统，以下简称NSFOCUSWAF）产品针对各类机构的WEB业务系统，提供WEB安全和WEB应用交付融合的解决方案，确保WEB业务在安全和性能两方面的收益最大化：缓解HTTP及HTTPS应用下各类安全威胁，如SQL注入、XSS、跨站伪造（CSRF）、cookie篡改以及应用层DDoS等，有效应对网页篡改、网页挂马、敏感信息泄露等安全问题，充分保障WEB应用的高可用性和可靠性。WEB应用交付方面，降低服务响应时间、显著改善终端用户体验，优化业务资源和提高应用系统敏捷性，提高数据中心的效率和服务器的投资回报率(ROI)。二.产品优势和客户收益2.1二维防护体系NSFOCUSWAF具有二维的防护体系：纵向提供纵深防御：通过建立协议层次、信息流向等纵向结构层次，构筑多种有效防御措施。横向：协助客户满足合规要求；缓解各层安全威胁（包括网络层、WEB基础架构及WEB应用层）；降低服务响应时间、显著改善终端用户体验，优化业务资源和提高应用系统敏捷性。绿盟WEB应用防火墙Datasheet©2010绿盟科技密级：完全公开-2-图2.1NSFOCUSWAF二维防护体系2.2双向在线清洗NSFOCUSWAF支持完全透明代理的部署方式，作为WEB客户端和服务器端的中间人，避免WEB服务器直接暴露于互联网上，监控HTTP/HTTPS双向流量，对其中的恶意内容进行在线清洗。绿盟WEB应用防火墙Datasheet©2010绿盟科技密级：完全公开-3-图2.2NSFOCUSWAF双向内容清洗2.2.1应对OWASPTop10超越传统IPS产品基于静态规则的防护机制，NSFOCUSWAF有效结合了静态规则与基于用户行为识别的动态防御机制，应对OWASPTop101中的WEB应用安全问题，对恶意应用流量进行双向清洗，保护网站免于以下攻击/损失：网页篡改网页挂马网络钓鱼隐私侵犯身份窃取经济损失名誉损失1绿盟WEB应用防火墙Datasheet©2010绿盟科技密级：完全公开-4-OWASPTop10绿盟WAF解决方案跨站脚本（XSS）对进来的请求在转发之前进行检测，验证用户输入。注入缺陷检测客户端请求，验证输入，阻断恶意的命令。恶意文件执行阻断异常地、企图访问或请求服务器的OS命令注入。跨站请求伪造（CSRF）插入随机token到onlineform中以验证数据流，消除提交恶意请求导致危害的可能。信息泄露和不正确的错误处理隐藏Web应用架构细节，阻止服务器出错信息发送给用户。过滤及截断服务器侧返回的响应流量，防止敏感信息泄露。失效的验证和会话管理提供cookie安全机制，避免cookie被篡改，确保会话管理安全。不安全加密存储过滤及截断服务器侧返回的响应流量，防止敏感信息泄露，如数据库中未加密的用户名及密码。未能限制URL访问提供细粒度的URLACL。2.2.2智能应用层DDoS攻击防护NSFOCUSWAF应用了自主研发的抗拒绝服务攻击算法，可防护各类带宽及资源耗尽型拒绝服务攻击，如对SYNFlood这种常见攻击行为能够有效识别，并实时对攻击流量进行阻断，确保了WEB业务的可用性及连续性。基于动态防护机制，NSFOCUSWAF可有效识别用户行为模式，对HTTPFlood攻击进行实时检测、防护。基于绿盟多年抗拒绝服务的技术积累，WAF产品中应用了多种应用层抗DDoS防护技术，当发生未知攻击时，无需专门的撰写规则即可对这些攻击进行防护。2.2.3网页篡改在线防护按照网页篡改事件发生的时序，NSFOCUSWAF提供事中防护以及事后补偿的在线防护解决方案。事中，实时过滤HTTP请求中混杂的网页篡改攻击流量（如SQL注入、XSS等）。事后，自动监控网站所有需保护页面的完整性，检测到网页被篡改，第一时间对管理员进行短信告警。基于WEBcache机制的实现，从网站的用户侧感知来看，网站对外仍显示篡改前的正常页面，用户可正常访问网站。绿盟WEB应用防火墙Datasheet©2010绿盟科技密级：完全公开-5-2.2.4绿盟安全研究中心安全攻防是一个动态过程，安全产品面对的是充满“智慧”的对手。绿盟科技拥有专门的安全研究机构，能够及时跟踪、发现互联网上新出现的WEB应用攻击类型，并将研究成果具体应用于NSFOCUSWAF产品规则库和防护算法的