绿盟WEB应用防火墙
产品白皮书
【绿盟科技】
■文档编号■密级完全公开
■版本编号■日期
■撰写人■批准人
© 2014 绿盟科技
■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■版本变更记录
时间版本说明修改人
目录
一. 概述 (3)
二. 关键能力 (3)
2.1客户资产视角 (3)
2.2优化的向导系统 (4)
2.3快捷的配置体系 (5)
xpath注入与实体有关么2.4完整的防护体系 (5)
2.5细致高效的规则体系 (6)
2.6主动防护的代理架构 (7)
2.7领先的DD O S防护能力 (8)
2.8智能补丁应急响应 (8)
2.9辅助PCI-DSS合规 (9)
2.10高可用性 (10)
三. 典型部署 (10)
四. 典型应用 (11)
4.1网站访问控制 (11)
4.2网页篡改在线防护 (12)
4.3网页挂马在线防护 (12)
4.4敏感信息泄漏防护 (12)
4.5DD O S联合防护 (13)
4.6非对称链路防护 (13)
五. 附录 (14)
5.1客户资产定义 (14)
5.2规则体系定义 (14)
5.3常见W EB应用攻击 (15)
插图索引
图表1策略实例 (3)
图表2资产分层及其防护层级 (4)
图表3向导体系过滤站点规则 (5)
图表4防护体系 (6)
图表5智能补丁 (9)
图表6WAF的典型部署 (11)
图表7绿盟WAF和绿盟ADS的DD O S联合防护方案 (13)
图表8站点的定义 (14)
图表9主机名的定义 (14)
图表10URI及相关字段的定义 (14)
一. 概述
绿盟Web应用防火墙(简称WAF),站在“资产”的视角,用完整的防护体系将多种Web安全检测方法连结成一套完整的解决方案,保卫您的Web应用免遭当前和未来的安全威胁。专注于保护Web应用和Web服务,并将成熟的DDoS攻击抵御机制整合在一起,绿盟WAF提供针对OWASP Top 10、LOIC、HOIC的全面防御,通过事前防御、事中防护、事后补偿的整体解决方案,为Web安全保驾护航。
二. 关键能力
2.1  客户资产视角
绿盟WAF通过建立客户资产列表(或称“站点树”)的方式来提供资产视图,能直观展示资产(站点)清单及各资产(站点)的属性,如状态、协议类型、IP地址、端口等。同时,将策略——某类规则的集合也作为资产的属性,并以“实体”的方式保存,可以被复用,产品更贴近客户。
图表  1 策略实例

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。