根据Gartner调查,超过75%的信息安全攻击发生在 Web 应用层,2/3以上的Web站点不安全。随着各类单位数字化转型,越来越多的业务被迁移到互联网上。新一代应用通过 Web、H5、App、API、微信和小程序等多种业务渠道接入,导致应用敞口风险和链条管控难度加大,各类变化多端的撞库攻击、暴力破解、爬虫攻击、API接口滥用,也导致Web安全风险加剧。网页被篡改造成单位声誉受损,敏感信息泄露导致合法利益损失,DDoS攻击中断业务生产,黑客利用自动化工具薅羊毛,勒索病毒泛滥成灾,APT攻击此起彼伏等,各类威胁盛行,保护Web应用刻不容缓。
绿盟WAF支持和多个安全产品联动,如:抗D设备ADS、威胁情报NTI、Web漏洞扫描WVSS、智能安全运营平台ISOP、安全产品集中管理平台ESPC、综合威胁分析探针UTS等,实现Web应用全面一体化安全防护。
绿盟WAF基于用户面临的Web漏洞利用、资源滥用、资源访问控制等多方威胁,提供传统WAF、API防护、BOT流量管理、DDoS防护等功能,保障企业用户的Web应用安全。绿盟WAF拥有超过15年Web防护规则积累,结合语义分析、智能检测安全模型以及威胁情报,全面识别各类Web攻击,不仅可以拦截各类常见Web攻击,还支持防御0day攻击,具有极低漏报率和误报率。
绿盟WAF和抗D设备ADS联动
绿盟WAF支持与抗D设备ADS进行联动,提供更强大的Web安全防护和DDoS防护的组合解决方案。当WAF检测到的流量超过设定的阈值时,WAF自动通知ADS,由具有更高处理能力的ADS自动对异常流量进行牵引和清洗后,再将正常的流量回注给WAF,从而提供完善的Web安全防护。
绿盟WAF和威胁情报NTI联动
绿盟WAF通过与威胁情报NTI联动,实时获取最新高危IP信誉库,在WAF上自动生成防护策略。IP信誉数据类型包括:DDoS攻击、安全漏洞、垃圾邮件、Web攻击、扫描源、Botnet客户端。通过启用IP信誉功能,可有效防止撞库、羊毛党(刷单、刷积分)的问题,同时有效减少疑似攻击行为的告警噪音,达到提升告警精度的效果。同时,WAF通过联动IP信誉,能够基于GEOIP库自动识别源IP的地理归属地,针对识别出的源IP归属地提供地理IP访问控制。即支持用户根据业务需要,选择性地对指定地区开放/阻断访问。
绿盟WAF和Web漏洞扫描WVSS联动
绿盟WAF的智能补丁联动方案能够提供小时级安全保障能力:WVSS生成检测报告及时传递给WAF,WAF自动生成“防护策略”;WVSS对网站周期扫描,将最新漏洞信息传递给WAF更新“防护策略”,持续循环改善网站安全。
绿盟WAF和智能安全运营平台ISOP联动
绿盟WAF支持与智能安全运营平台ISOP(态势感知平台)联动实现一键封堵功能,通过 ISOP 端建立 ACL 规则对需要封堵的 IP 地址进行阻断。绿盟智能安全运营平台ISOP配合WAF,立足于用户网络边界,建立起以应用为核心的网络安全策略和以内网资产风险识别、集中安全管理为显著特征的全方位的安全防护体系。为用户提供了一套“看得见、检得出、防得住”的全新边界安全解决方案。
绿盟WAF和安全产品集中管理平台ESPC联动
安全产品集中管理平台ESPC联动多台WAF形成统一的WAF集中安全管理方案,全面支持WAF的各类集中操作,实现WAF统一的集中授权、设备监控、设备升级、策略管理、日志查询和报表统计。可以进一步完善单位众多WAF的安全策略管理体系建设,为安全运维管理人员提供统一的安全策略,简化运维。
绿盟WAF与综合威胁分析探针UTS联动
增加加密流量安全监控能力,可对加密流量进行防控,防止威胁流量抵达目标解密服务器后才暴露安全入侵意图。联动的效果包括:
1)支持对HTTP/HTTPS的协议解析;支持更细粒度的HTTP协议规范校验;能对协议校验失败的流量配置策略动作;支持多种SSL版本解析;支持全部常见的HTTPS算法解密。
2)针对已有WAF场景,客户通过部署综合威胁分析探针UTS做Web流量解析,无需业务改造、不改变流量传输方式、算法自动识别、部署简单。
3)支持HTTPS流量在解密解析后,留存元数据和数据包,能对异常行为、0day攻击和APT攻击进行回溯分析,发现未知威胁。
人工智能信息网 倡导尊重与保护知识产权。如发现本站文章存在版权等问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至1851688011@qq.com我们将及时沟通与处理。!:首页 > 新质生产力 > 智能物联 » 全面保障Web安全 | 绿盟WAF与多款安全产品深度联动