Web系统日益重要的同时也已经成为安全的重灾区,经济利益驱使、恶意竞争、政治较量都可能引发攻击。攻击主要分为三个层面:应用层攻击,流量型攻击和混合型攻击。应用层攻击中,攻击者利用Web系统存在的漏洞,大肆进行网页篡改,挂马,跨站脚本攻击等多种行为;流量型攻击则发出海量数据包,造成带宽或设备资源耗尽,给正常业务运行带来极大威胁;混合型攻击是攻击发展的一个重要趋势,它将前两种攻击手段相结合,使得任何单一层面的防护手段都力不从心。 |
绿盟科技的Web系统协同防护方案
绿盟科技的协同防护Web 安全解决方案,基于多年的技术积累和对Web系统安全的深入理解,遵循PDCA(P:Plan, D:do, C:Check, A:Act)原则,从事前发现,事中防护和监测,及事后改善的全流程角度进行设计,不仅从技术上提出解决方法,更从维护角度为客户提供云端专家托管服务,一站解决耗时费力的维护难题
● 多!多层设备与服务,覆盖全程
全方位防范多种类型的攻击:
事前对Web系统进行漏洞扫描,由专用的WVSS设备进行; 对于适用通过外网扫描的应用系统,则可使用WebSafe的SaaS服务,不仅发现Web系统的潜在风险,还可以实现完整性检测,可用性检测和认证检测等更多功能。事中的防护由Web应用防火墙以及位于上层清洗中心的抗DDoS系统提供,有效防范了应用层攻击和流量型攻击。同时,绿盟科技提供7╳24小时安全专家托管服务,有力保障安全事件的预警和处理,另外,绿盟科技遍布全国的分支机构可以提供本地的安全咨询和加固服务。
● 快!实时联动,实时监护,分钟级响应,快速分享
首先, WVSS设备和云端监测SaaS服务的漏洞扫描结果可以自动生成WAF设备的智能补丁,在攻击发动前快速完成针对Web漏洞的安全部署,大大提升系统风险预防的效率。 其次,攻击往往是小流量在前,大流量在后,且同时混杂网络层和应用层攻击,本方案中WAF与上层清洗中心实现分层防护的同时,也可以自动化地协同配合,上下游设备无缝调度,将攻击的响应速度提升到分钟/秒级,快速有效地阻断攻击。 另外,绿盟科技的云安全平台可以提供7╳24小时托管服务,由云安全服务专家团队实时在线监测,在事件发生时迅速进行专业分析,30分钟内发出告警及防护优化建议。
● 好!领先的设备、一流的专家、可靠的流程
绿盟科技拥有活跃的安全专家队伍,多年专注于漏洞挖掘技术,为产品及时跟进和发现最新的安全威胁提供保证。公司推出的漏洞扫描产品、WAF产品以及抗DDoS防护系统,在IDC、Frost & Sullivan等权威咨询机构报告中连续多年名列前茅,其中,WAF产品在 2014年通过国际独立测评机构ICSA Labs的严格认证,并入围全球权威咨询公司Gartner魔力象限,得到更为广泛的认可。
● 省!用户省心、省事、省钱
客户可以订购按时间付费的绿盟WebSafe云监测服务,对客户网络进行漏洞扫描、网页挂马检测、敏感内容检测、钓鱼网站监测等多种功能,节省购买设备的资金。
依托于绿盟的云安全平台,对WAF与抗DDoS等设备提供7X24小时托管服务,由绿盟科技云安全中心的专家来值守, 使客户的时间与精力不再过分牵涉于分析、监测、防护,而将这宝贵的时间专注于其业务,真正为客户提供按需付费的放心服务。