綠盟科技Web應(yīng)用防火墻介紹

綠盟科技Web應(yīng)用防火墻WAF交流XX金融事業(yè)部綠盟科技概況巨人背后的安全專家

保障客戶業(yè)務(wù)順暢運(yùn)行愿景專攻術(shù)業(yè)，成就所托。

戰(zhàn)略在全球范圍內(nèi)，提供基于自身核心競爭力的企業(yè)級網(wǎng)絡(luò)安全解決方案，成為最受客戶信賴的網(wǎng)絡(luò)安全公司。價(jià)值觀責(zé)任感：忠于職守、盡心盡責(zé)。專業(yè)：以專業(yè)精神、專業(yè)技能、專業(yè)流程、專業(yè)品質(zhì)，向客戶提供高質(zhì)量的產(chǎn)品與服務(wù)。團(tuán)隊(duì)：依靠團(tuán)隊(duì)精神來實(shí)現(xiàn)綠盟科技的理想，分享知識和快樂。創(chuàng)新：持續(xù)創(chuàng)新以滿足客戶日益變化的安全需求。共同發(fā)展：推崇業(yè)績文化，重視員工回報(bào)，員工與企業(yè)共同發(fā)展。

2000綠盟科技于北京成立成立分公司上海、廣州2004公司質(zhì)量體系獲得ISO9001:2000認(rèn)證；GB/T19001-2000認(rèn)證網(wǎng)絡(luò)入侵檢測系統(tǒng)獲得EAL3級證書；（中國信息安全測評中心最高級認(rèn)證）2007成立分公司北京武漢西安2010ISCCC信息安全風(fēng)險(xiǎn)評估服務(wù)一級資質(zhì)證書2012網(wǎng)絡(luò)攻防關(guān)鍵技術(shù)通過北京市工程實(shí)驗(yàn)室認(rèn)定2005國內(nèi)首款網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)2006遠(yuǎn)程安全評估系統(tǒng)、網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)國內(nèi)市場份額第一2008國內(nèi)首款

Web應(yīng)用防火墻2009國內(nèi)首款安全配置核查系統(tǒng)2013下一代防火墻NF上市CNITSEC國家信息安全認(rèn)證服務(wù)資質(zhì)（首批）20022014云安全運(yùn)營服務(wù)通過ISO27001認(rèn)證2015新一代威脅防御整體解決方案；威脅分析系統(tǒng)；工控漏洞掃描系統(tǒng)；數(shù)據(jù)庫審計(jì)系統(tǒng)綠盟科技上市深交所創(chuàng)業(yè)板代碼300369"冰之眼"網(wǎng)絡(luò)入侵偵測系統(tǒng)國家網(wǎng)絡(luò)與信息安全信息通報(bào)技術(shù)支持單位ISCCC

國家一級應(yīng)急處理服務(wù)資質(zhì)NIPS下一代網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)、Web應(yīng)用防火墻大中華區(qū)市場份額第一共成立研發(fā)中心4個(gè)威脅響應(yīng)中心1個(gè)成立子公司美國、日本；成立分支13個(gè)成立國際市場拓展部門國內(nèi)首款抗拒絕服務(wù)系統(tǒng)”黑洞”國內(nèi)首款遠(yuǎn)程安全評估系統(tǒng)安全審計(jì)系統(tǒng)《財(cái)富》雜志卓越雇主；綠盟遠(yuǎn)程安全評估系統(tǒng)獲得WestCoastLabs認(rèn)證國內(nèi)首家安全公司通過ISO27001認(rèn)證遠(yuǎn)程安全評估系統(tǒng)Web應(yīng)用防火墻獲得EAL3認(rèn)證CNNVD國家漏洞庫一級技術(shù)支撐單位遠(yuǎn)程安全評估系統(tǒng)網(wǎng)絡(luò)入侵檢測系統(tǒng)通過CVE兼容性認(rèn)證網(wǎng)站域名解析監(jiān)測服務(wù)；網(wǎng)站安全監(jiān)測系統(tǒng)；反釣魚網(wǎng)站監(jiān)測服務(wù)堡壘機(jī)正式上市網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)獲得NSSLabs最高級別認(rèn)證網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)獲得涉密信息系統(tǒng)產(chǎn)品檢測證書微軟MAPP合作伙伴；CSA亞太區(qū)首位企業(yè)成員CNCERT/CC國家應(yīng)急服務(wù)支持單位成為全國信息安全標(biāo)準(zhǔn)委員會工作組成員投資“深之度”及“安華金和”；工控系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟發(fā)起單位NF防火墻獲IPv6金牌認(rèn)證亮相美國rsa安全峰會公司介紹全球化服務(wù)華北區(qū)北京分公司石家莊辦事處濟(jì)南辦事處太原辦事處呼和浩特辦事處天津辦事處青島聯(lián)絡(luò)處華東區(qū)上海分公司杭州辦事處南京辦事處南昌辦事處蘇州聯(lián)絡(luò)處溫州聯(lián)絡(luò)處寧波聯(lián)絡(luò)處華南區(qū)廣州分公司深圳辦事處福州辦事處南寧辦事處?？谵k事處廈門聯(lián)絡(luò)處泉州聯(lián)絡(luò)處漳州聯(lián)絡(luò)處西南區(qū)成都分公司重慶辦事處昆明辦事處貴陽辦事處拉薩辦事處華中區(qū)武漢分公司合肥辦事處鄭州辦事處長沙辦事處西北區(qū)西安分公司蘭州辦事處烏魯木齊辦事處銀川聯(lián)絡(luò)處西寧聯(lián)絡(luò)處東北區(qū)沈陽分公司哈爾濱辦事處長春辦事處成都研發(fā)中心武漢研發(fā)中心西安研發(fā)中心韓國日本英國荷蘭阿聯(lián)酋美國新加坡馬拉西亞香港總部北京海外美國子公司日本子公司歐洲及中東子公司亞太子公司遍布全球

分支機(jī)構(gòu)武漢分公司湖北省武漢市江漢區(qū)建設(shè)大道568號新世界國貿(mào)大廈29067925/7901/7910擁有專業(yè)的技術(shù)服務(wù)人員40余人國內(nèi)第一家推出專業(yè)Web應(yīng)用防火墻綠盟科技在2008年率先推出國內(nèi)第一款基于透明代理模式的Web應(yīng)用防火墻，至今為止已經(jīng)通過8年市場驗(yàn)證。而國內(nèi)大多數(shù)友商到目前為止都還停留在NGFW、NGAF、UTM、IPS等基于數(shù)據(jù)流檢測的方案。參與起草了Web應(yīng)用防火墻的國家檢測標(biāo)準(zhǔn)綠盟科技作為國內(nèi)Web應(yīng)用防火墻的技術(shù)和市場領(lǐng)先者，受邀參與了國家針對Web應(yīng)用防火墻的產(chǎn)品檢測標(biāo)準(zhǔn)。在Web應(yīng)用防護(hù)領(lǐng)域具備深厚的底蘊(yùn)借助Veracode提供的第三方獨(dú)立安全審計(jì)服務(wù)確保產(chǎn)品的自身安全性，并獲取theVeracodeLevel4VerAfiedCertification。VeracodeReady!綠盟科技WAF獲得的行業(yè)資質(zhì)資質(zhì)名稱計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（Web過濾類）涉密信息系統(tǒng)產(chǎn)品檢測證書中國國家信息安全產(chǎn)品認(rèn)證證書軍用信息安全產(chǎn)品認(rèn)證證書軍B級（國內(nèi)同業(yè)最高級別）國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書EAL3+（國內(nèi)同業(yè)最高級別）計(jì)算機(jī)軟件著作權(quán)登記證書（2008年，國內(nèi)最早）VERACODE產(chǎn)品運(yùn)行可靠性認(rèn)證證書（國內(nèi)唯一）ICSALabs認(rèn)證證書（國內(nèi)唯一）IPv6金牌認(rèn)證證書OWASP中國Web應(yīng)用防火墻認(rèn)證證書綠盟科技連續(xù)6年國內(nèi)市場占有率第一2010年中華區(qū)市場占有率第一2011年中華區(qū)市場占有率第一--

國際權(quán)威咨詢機(jī)構(gòu)Frost&SullivanWebApplicationFirewallMarket報(bào)告

綠盟科技連續(xù)6年國內(nèi)市場占有率第一2012年中華區(qū)市場占有率第一2013年中華區(qū)市場占有率第一--

國際權(quán)威咨詢機(jī)構(gòu)Frost&SullivanWebApplicationFirewallMarket報(bào)告

綠盟科技連續(xù)6年國內(nèi)市場占有率第一2014年中華區(qū)市場占有率第一2015年亞太區(qū)市場占有率第二2015年中華區(qū)市場占有率第一--

國際權(quán)威咨詢機(jī)構(gòu)Frost&SullivanWebApplicationFirewallMarket報(bào)告

綠盟科技連續(xù)6年國內(nèi)市場占有率第一--

國際權(quán)威咨詢機(jī)構(gòu)Frost&SullivanWebApplicationFirewallMarket報(bào)告

綠盟科技連續(xù)3年入選Gartner魔力象限2014-2016年，連續(xù)三年入圍國際權(quán)威咨詢機(jī)構(gòu)GartnerWeb應(yīng)用防火墻魔力象限國內(nèi)唯一GreaterChina市場領(lǐng)導(dǎo)者電信運(yùn)營商金融教育政府最高人民檢察院最高人民法院農(nóng)業(yè)部國家海洋局中國氣象局國家知識產(chǎn)權(quán)局專利局其它企業(yè)WAF實(shí)現(xiàn)雙向安全防護(hù)緩解網(wǎng)頁篡改/網(wǎng)頁掛馬風(fēng)險(xiǎn)降低用戶數(shù)據(jù)泄漏風(fēng)險(xiǎn)確保網(wǎng)站用戶業(yè)務(wù)可用性基于規(guī)則SQL注入

跨站攻擊

路徑穿越

命令注入SSI注入LDAP注入XPath注入

遠(yuǎn)程文件包含HTTPFlood防護(hù)

掃描防護(hù)CSRF防護(hù)暴力破解防護(hù)HTTP方法

參數(shù)類型

參數(shù)名

參數(shù)值參數(shù)長度…HTTP響應(yīng)碼Server信息

敏感信息過濾基于行為自學(xué)習(xí)白名單信息泄露防護(hù)Web應(yīng)用層●ARP欺騙防護(hù)●TCPFlood防護(hù)●ACL網(wǎng)絡(luò)層構(gòu)建縱深防御體系防止網(wǎng)站入侵Web服務(wù)器/插件漏洞防護(hù)Web服務(wù)器/插件漏洞防護(hù)Web通用防護(hù)（SQL注入/命令注入）非法上傳防護(hù)嚴(yán)格的訪問控制策略網(wǎng)絡(luò)層訪問控制URL訪問控制：限制敏感路徑的訪問，對數(shù)據(jù)庫文件、密碼文件、管理員賬戶嚴(yán)格限制HTTP訪問權(quán)限。防止用戶敏感信息通過Web途徑泄露非法下載限制Webshell防護(hù)敏感信息（信用卡、身份證號等）過濾暴力破解防護(hù)（New!）拖庫/撞庫防護(hù)Web客戶端防火墻端口80/443WEB服務(wù)器群WAFWAF配置靈活，用戶可以配置檢測周期和登錄閾值，以適應(yīng)不同流量的網(wǎng)站支持GET/POST兩種請求方法檢測支持Form/Ajax/JsonP三種驗(yàn)證方式支持驗(yàn)證碼機(jī)制，可有效防止誤報(bào)驗(yàn)證碼支持背景色和前景色選擇，有助于網(wǎng)站UIUE的統(tǒng)一。Referer檢測訪問頻率檢測圖片驗(yàn)證碼暴力破解防護(hù)敏感信息過濾NSFOCUSWAF替換XXXX-XXXX-XXXX-3456信用卡號4321-4567-7111-3456WAFInternet客戶端WEB服務(wù)器應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器身份證號阻斷內(nèi)置規(guī)則支持：國際信用卡號、大陸身份證號、手機(jī)號、舊版大陸身份證號等用戶敏感信息。策略動作：支持替換、阻斷、放過、接受。問題在部署了安全設(shè)備后，運(yùn)維人員只能看到攻擊事件，而對黑客的攻擊流程究竟做了什么完全不清楚。WAF會話跟蹤WAFweb集群黑客通過客戶端協(xié)議變量形成獨(dú)有瀏覽器標(biāo)識根據(jù)服務(wù)器應(yīng)答參數(shù)形成會話標(biāo)識通過瀏覽器標(biāo)識和會話標(biāo)識實(shí)現(xiàn)對會話的跟蹤，記錄完整的黑客攻擊過程，做到場景復(fù)現(xiàn)。會話跟蹤能解決什么問題攻擊溯源：輔助攻擊溯源，普通安全事件只能追蹤到事件的源IP，而會話跟蹤的屬性更多，其中包括客戶登陸的用戶名，粒度更高，定位更準(zhǔn)確。安全事件會話跟蹤事件92Uesr：Test會話跟蹤能解決什么問題了解黑客攻擊過程：在會話跟蹤事件中，經(jīng)過對用戶名的跟蹤，可對攻擊者的攻擊過程進(jìn)行復(fù)現(xiàn)。破壞掃描滲透探測Urer:Test1、掃描...2、探測...3、滲透…4、破壞…復(fù)現(xiàn)會話跟蹤能解決什么問題輔助WAF策略加固，查漏補(bǔ)缺：通過會話跟蹤日志，可對黑客攻擊過程進(jìn)行復(fù)現(xiàn)，對遺漏的策略進(jìn)行補(bǔ)充、查漏補(bǔ)缺。會話跟蹤事件安全策略掃描防護(hù)、文件上傳、下載防護(hù)、Webshell防護(hù)…Web漏洞插件防護(hù)、注入防護(hù)、跨站防護(hù)、csrf防護(hù)…用戶配置向?qū)?，StepbyStep友好、易用綠盟安全管家-實(shí)現(xiàn)移動運(yùn)維拿不走進(jìn)不來

防止網(wǎng)站入侵Web服務(wù)器/插件漏洞防護(hù)Web通用防護(hù)（SQL注入/命令注入）非法上傳防護(hù)撞庫防護(hù)防止用戶敏感信息通過Web途徑泄露非法下載限制Webshell防護(hù)敏感信息（信用卡、身份證好等）過濾嚴(yán)格的訪問控制策略網(wǎng)絡(luò)層訪問控制URL訪問控制：限制敏感路徑的訪問，對數(shù)據(jù)庫文件、密碼文件、管理員賬戶嚴(yán)格限制HTTP訪問權(quán)限。時(shí)間軸看不見進(jìn)不來、看不見、拿不走部署方案成熟穩(wěn)定透明串聯(lián)A/S旁路A/S旁路VRRP反向代理VRRP解決了非對稱鏈路情況下，請求流量與響應(yīng)流量經(jīng)過不同WAF，從而導(dǎo)致網(wǎng)絡(luò)不通的現(xiàn)象。非對稱鏈路主-主HA模式InternetWAFMonitorsession鏡像流量方向真實(shí)流量方向鏡像監(jiān)聽WAF各部署方式的對比區(qū)別部署方式

優(yōu)勢劣勢串聯(lián)部署部署簡單，不需要對網(wǎng)絡(luò)做較大改動。WAF設(shè)備自身出現(xiàn)的問題可能會影響客戶網(wǎng)絡(luò)。所有的流量都會經(jīng)過WAF，增大了WAF的負(fù)載。旁路部署系統(tǒng)資源利用率高，無需轉(zhuǎn)發(fā)非Web服務(wù)器的流量。無網(wǎng)絡(luò)單點(diǎn)故障。部署相對復(fù)雜，需要配置二層或三層流量牽引，需具備網(wǎng)絡(luò)環(huán)境反向代理部署簡單。系統(tǒng)資源利用率高，無需處理非HTTP流量。無網(wǎng)絡(luò)單點(diǎn)故障。對客戶的業(yè)務(wù)邏輯影響較大，需要更換對外業(yè)務(wù)IP或服務(wù)器IP及DNS解析?？蛻舳伺c服務(wù)器端通訊不透明。鏡像監(jiān)聽無需改變客戶網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。不影響客戶業(yè)務(wù)運(yùn)行。吞吐量大。只能檢測服務(wù)是否被攻擊，不能對客戶的業(yè)務(wù)安全進(jìn)行防護(hù)。推薦使用√√綠盟WAF穩(wěn)定可靠WAFInternet系統(tǒng)級雙機(jī)備份(Active/Standby)系統(tǒng)引擎故障(逃生機(jī)制)訪問量過大時(shí)進(jìn)入緊急模式(軟件Bypass)硬件斷電直通(硬件Bypass)綠盟Web應(yīng)用防火墻Web服務(wù)器集群安全服務(wù)工具研發(fā)能力2011201220132014入選國際權(quán)威市場分析機(jī)構(gòu)Gartner市場報(bào)告國內(nèi)唯一公司服務(wù)與產(chǎn)品資質(zhì)公司部分服務(wù)資質(zhì)信息安全風(fēng)險(xiǎn)評估服務(wù)資質(zhì)認(rèn)證證書（一級）信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證證書（一級）信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證證書（一級）信息安全服務(wù)資質(zhì)證書安全工程類二級信息安全服務(wù)資質(zhì)證書安全開發(fā)類一級ISO27001安全認(rèn)證（國內(nèi)安全公司首家）ISO9001質(zhì)量管理體系國際國內(nèi)雙認(rèn)證網(wǎng)絡(luò)安全服務(wù)能力評定證書（風(fēng)險(xiǎn)評估二級）通信協(xié)會網(wǎng)絡(luò)安全服務(wù)能力評定證書（安全設(shè)計(jì)與集成二級）中國國家信息安全漏洞庫（CNNVD）技術(shù)支撐單位一級國家信息安全漏洞共享平臺（