綠盟科技Web應用防火墻介紹PPT學習課件

1、綠盟科技Web應用防火墻WAF交流,XX 安全顧問 金融事業(yè)部,綠盟科技概況,巨人背后的安全專家保障客戶業(yè)務順暢運行,愿景 專攻術業(yè)，成就所托。 戰(zhàn)略 在全球范圍內，提供基于自身核心競爭力的企業(yè)級網絡安全解決方案，成為最受客戶信賴的網絡安全公司。,價值觀 責任感：忠于職守、盡心盡責。 專業(yè)：以專業(yè)精神、專業(yè)技能、專業(yè)流程、專業(yè)品質，向客戶提供高質量的產品與服務。 團隊：依靠團隊精神來實現綠盟科技的理想，分享知識和快樂。 創(chuàng)新：持續(xù)創(chuàng)新以滿足客戶日益變化的安全需求。 共同發(fā)展：推崇業(yè)績文化，重視員工回報，員工與企業(yè)共同發(fā)展。,2020/7/30,2000,綠盟科技于 北京成立 成立分公司 上海、

2、廣州,2004,公司質量體系獲得ISO9001:2000認證； GB/T19001-2000認證 網絡入侵檢測系統(tǒng)獲得EAL3級證書； （中國信息安全測評中心最高級認證）,2007,成立分公司 北京 武漢 西安,2010,ISCCC信息安全風險評估服務一級資質證書,2012,網絡攻防關鍵技術通過北京市工程實驗室認定,2005,國內首款 網絡入侵防護系統(tǒng),2006,遠程安全評估系統(tǒng)、網絡入侵防護系統(tǒng)國內市場份額第一,2008,國內首款Web應用防火墻,2009,國內首款 安全配置核查系統(tǒng),2013,下一代 防火墻NF 上市,CNITSEC國家信息安全認證服務資質（首批）,2002,2014,云安

3、全運營服務通過ISO27001認證,2015,新一代威脅防御 整體解決方案； 威脅分析系統(tǒng)； 工控漏洞掃描系統(tǒng)； 數據庫審計系統(tǒng),綠盟科技上市 深交所創(chuàng)業(yè)板 代碼300369,冰之眼網絡入侵偵測系統(tǒng),國家網絡與 信息安全信息通報技術支持單位,ISCCC國家一級應急處理服務資質,NIPS下一代 網絡入侵 防護系統(tǒng)、 Web應用防火墻大中華區(qū)市場份額第一,共成立 研發(fā)中心4個 威脅響應中心1個,成立子公司美國、日本；,成立分支 13個,成立 國際市場 拓展部門,國內首款抗拒絕服務系統(tǒng)”黑洞” 國內首款遠程安全評估系統(tǒng),安全審計系統(tǒng),財富雜志卓越雇主；,綠盟遠程安全評估系統(tǒng)獲得West Coast

4、Labs認證,國內首家安全公司 通過ISO27001認證,遠程安全評估系統(tǒng)Web應用防火墻獲得EAL3認證,CNNVD國家漏洞庫一級技術支撐單位,遠程安全評估系統(tǒng) 網絡入侵檢測系統(tǒng) 通過CVE兼容性認證,網站域名解析監(jiān)測服務； 網站安全監(jiān)測系統(tǒng)； 反釣魚網站監(jiān)測服務 堡壘機正式上市,網絡入侵防護系統(tǒng)獲得NSS Labs最高級別認證,網絡入侵防護系統(tǒng)獲得涉密信息系統(tǒng)產品檢測證書,微軟MAPP合作伙伴； CSA亞太區(qū)首位企業(yè)成員,CNCERT/CC國家應急服務支持單位,成為全國信息安全標準委員會工作組成員,投資“深之度”及“安華金和”； 工控系統(tǒng)信息安全產業(yè)聯盟發(fā)起單位,NF防火墻獲IPv6金牌認

5、證,亮相美國rsa安全峰會,公司介紹,2020/7/30,全球化服務,華北區(qū) 北京分公司 石家莊辦事處 濟南辦事處 太原辦事處 呼和浩特辦事處 天津辦事處 青島聯絡處,華東區(qū) 上海分公司 杭州辦事處 南京辦事處 南昌辦事處 蘇州聯絡處 溫州聯絡處 寧波聯絡處,華南區(qū) 廣州分公司 深圳辦事處 福州辦事處 南寧辦事處 ?？谵k事處 廈門聯絡處 泉州聯絡處 漳州聯絡處,西南區(qū) 成都分公司 重慶辦事處 昆明辦事處 貴陽辦事處 拉薩辦事處,華中區(qū) 武漢分公司 合肥辦事處 鄭州辦事處 長沙辦事處,西北區(qū) 西安分公司 蘭州辦事處 烏魯木齊辦事處 銀川聯絡處 西寧聯絡處,東北區(qū) 沈陽分公司 哈爾濱辦事處 長春辦

6、事處,成都研發(fā)中心,武漢研發(fā)中心,西安研發(fā)中心,日本,美國,總部 北京,海外 美國子公司 日本子公司 歐洲及中東子公司 亞太子公司,遍布全球分支機構,武漢分公司 湖北省武漢市江漢區(qū)建設大道568號新世界國貿大廈29067925/7901/7910 擁有專業(yè)的技術服務人員40余人,2020/7/30,國內第一家推出專業(yè)Web應用防火墻,綠盟科技在2008年率先推出國內第一款基于透明代理模式的Web應用防火墻，至今為止已經通過8年市場驗證。 而國內大多數友商到目前為止都還停留在NGFW、NGAF、UTM、IPS等基于數據流檢測的方案。,2020/7/30,參與起草了We

7、b應用防火墻的國家檢測標準,2020/7/30,借助Veracode提供的第三方獨立安全審計服務確保產品的自身安全性，并獲取the Veracode Level 4 VerAfied Certification。,Veracode Ready!,2020/7/30,綠盟科技WAF獲得的行業(yè)資質,2020/7/30,綠盟科技連續(xù)6年國內市場占有率第一,2010年中華區(qū)市場占有率第一,2011年中華區(qū)市場占有率第一,- - 國際權威咨詢機構 Frost & Sullivan Web Application Firewall Market 報告,2020/7/30,綠盟科技連續(xù)6年國內市場占有率第一

8、,2012年中華區(qū)市場占有率第一,2013年中華區(qū)市場占有率第一,- - 國際權威咨詢機構 Frost & Sullivan Web Application Firewall Market 報告,2020/7/30,綠盟科技連續(xù)6年國內市場占有率第一,2014年中華區(qū)市場占有率第一,2015年亞太區(qū)市場占有率第二 2015年中華區(qū)市場占有率第一,- - 國際權威咨詢機構 Frost & Sullivan Web Application Firewall Market 報告,2020/7/30,綠盟科技連續(xù)6年國內市場占有率第一,- - 國際權威咨詢機構 Frost & Sullivan Web

9、 Application Firewall Market 報告,2020/7/30,綠盟科技連續(xù)3年入選Gartner魔力象限,2014-2016年，連續(xù)三年入圍國際權威咨詢機構Gartner Web應用防火墻魔力象限,2020/7/30,Greater China市場領導者,2020/7/30,WAF實現雙向安全防護,緩解網頁篡改/網頁掛馬風險 降低用戶數據泄漏風險 確保網站用戶業(yè)務可用性,2020/7/30,構建縱深防御體系,2020/7/30,拖庫/撞庫防護,2020/7/30,Web客戶端,防火墻,端口80/443,WEB服務器群,WAF,WAF,配置靈活，用戶可以配置檢測周期和登錄閾

10、值，以適應不同流量的網站 支持GET/POST兩種請求方法檢測 支持Form/Ajax/JsonP三種驗證方式 支持驗證碼機制，可有效防止誤報 驗證碼支持背景色和前景色選擇，有助于網站UIUE的統(tǒng)一。,Referer檢測,訪問頻率檢測,圖片驗證碼,暴力破解防護,2020/7/30,敏感信息過濾,2020/7/30,問題,在部署了安全設備后，運維人員只能看到攻擊事件，而對黑客的攻擊流程究竟做了什么完全不清楚。,2020/7/30,WAF會話跟蹤,WAF,web集群,黑客,通過客戶端協議變量形成獨有瀏覽器標識,根據服務器應答參數形成會話標識,通過瀏覽器標識和會話標識實現對會話的跟蹤，記錄完整的黑客

11、攻擊過程，做到場景復現。,2020/7/30,會話跟蹤能解決什么問題,攻擊溯源： 輔助攻擊溯源，普通安全事件只能追蹤到事件的源IP，而會話跟蹤的屬性更多，其中包括客戶登陸的用戶名，粒度更高，定位更準確。,安全事件,會話跟蹤事件,92,Uesr：Test,2020/7/30,會話跟蹤能解決什么問題,了解黑客攻擊過程： 在會話跟蹤事件中，經過對用戶名的跟蹤，可對攻擊者的攻擊過程進行復現。,Urer:Test 1、掃描. 2、探測. 3、滲透 4、破壞,復現,2020/7/30,會話跟蹤能解決什么問題,輔助WAF策略加固，查漏補缺： 通過會話跟蹤日志，可對黑客攻擊過程進行復現，

12、對遺漏的策略進行補充、查漏補缺。,會話跟蹤事件,安全策略,掃描防護、文件上傳、下載防護、Webshell防護,Web漏洞插件防護、注入防護、跨站防護、csrf防護,2020/7/30,用戶配置向導，Step by Step,友好、易用,2020/7/30,綠盟安全管家-實現移動運維,2020/7/30,拿不走,進不來,防止網站入侵,Web服務器/插件漏洞防護 Web通用防護（SQL注入/命令注入） 非法上傳防護 撞庫防護,防止用戶敏感信息通過Web途徑泄露,非法下載限制 Webshell防護 敏感信息（信用卡、身份證好等）過濾,嚴格的訪問控制策略,網絡層訪問控制 URL訪問控制：限制敏感路徑的

13、訪問，對數據庫文件、密碼文件、管理員賬戶嚴格限制HTTP訪問權限。,時間軸,看不見,進不來、看不見、拿不走,2020/7/30,部署方案成熟穩(wěn)定,透明串聯A/S,旁路 A/S,旁路VRRP,反向代理VRRP,解決了非對稱鏈路情況下，請求流量與響應流量經過不同WAF，從而導致網絡不通的現象。,非對稱鏈路 主-主HA模式,鏡像監(jiān)聽,2020/7/30,WAF各部署方式的對比,2020/7/30,綠盟WAF穩(wěn)定可靠,WAF,Internet,系統(tǒng)級雙機備份 (Active/Standby),系統(tǒng)引擎故障 (逃生機制),訪問量過大時進入緊急模式 (軟件Bypass),硬件斷電直通 (硬件Bypass)

14、,綠盟Web應用防火墻,Web服務器集群,2020/7/30,安全服務工具研發(fā)能力,2011,2012,2013,2014,入選國際權威市場分析機構Gartner市場報告,2020/7/30,公司服務與產品資質,公司部分服務資質 信息安全風險評估服務資質認證證書（一級） 信息安全應急處理服務資質認證證書（一級） 信息系統(tǒng)安全集成服務資質認證證書（一級） 信息安全服務資質證書安全工程類二級 信息安全服務資質證書安全開發(fā)類一級 ISO27001安全認證（國內安全公司首家） ISO9001質量管理體系國際國內雙認證 網絡安全服務能力評定證書（風險評估二級） 通信協會網絡安全服務能力評定證書（安全設計與集成二級） 中國國家信息安全漏洞庫（CNNVD）技術支撐單位一級 國家信息安全漏洞共享平臺（技術組成員） 信息安全等級保護安全建設服務機構能力評估合格證書 互聯網安全研究中心應用