广州站	首页 > 今日报价 > 广州今日报价 > 广州今日行情 > 厂商动态--广州 > 正文	世界杯

绿盟Web应用防火墙应用实战场景

2014-03-12 09:34 出处：PConline原创 作者：厂商稿 责任编辑：liuruishu

铭冠科技绿盟Web应用防火墙（又称绿盟Web应用防护系统，简称WAF）是绿盟面向企业、政府等各类机构推出的专注于保护Web应用和Web服务的安全产品。

绿盟WAF双向数据检测

铭冠科技在下面浅谈下绿盟WEB应用防火墙主要应用实战场景：

场景1：网页篡改在线防护

按照网页篡改事件发生的时序，绿盟WAF提供事中防护以及事后补偿的在线防护解决方案。事中，实时过滤HTTP请求中混杂的网页篡改攻击流量（如SQL注入、XSS等）。事后，自动监控网站所有需保护页面的完整性，检测到网页被篡改，第一时间对管理员进行短信告警，对外仍显示篡改前的正常页面，用户可正常访问网站。

场景2：网页挂马在线防护

网页挂马为一种相对比较隐蔽的网页篡改方式，本质上这种方式也破坏了网页的完整性。网页挂马攻击目标为各类网站的最终用户，网站作为传播网页木马的“傀儡帮凶”，严重影响网站的公信度。

当用户请求访问某一个页面时，绿盟WAF会对服务器侧响应的网页内容进行在线检测，判断是否被植入恶意代码，并对恶意代码进行自动过滤。

场景3：敏感信息泄漏防护

绿盟WAF可以识别并更正Web应用错误的业务流程，识别并防护敏感数据泄漏，满足合规与审计要求，具体如下：

可自定义非法敏感关键字，对其进行自动过滤，防止非法内容发布为公众浏览。

Web站点可能包含一些不在正常网站数据目录树内的URL链接，比如一些网站拥有者不想被公开访问的目录、网站的WEB管理界面入口及以前曾经公开过但后来被隐藏的链接。WAF提供细粒度的URL ACL，防止对这些链接的非授权访问。

网站隐身：过滤服务器侧出错信息，如错误类型、出现错误脚本的绝对路径、网页主目录的绝对路径、出现错误的SQL语句及参数、软件的版本、系统的配置信息等，避免这些敏感信息为攻击者利用、提升入侵的概率。

对数据泄密具备监管能力。能过滤服务器侧响应内容中含有的敏感信息，如身份证号、信用卡号等。

场景4：合规

如前文所述，多数网站面临的实际情况为：大量早期开发的Web应用，由于历史原因，都存在不同程度的安全问题。对于这些已上线、正提供生产的Web应用，由于其定制化特点决定了没有通用补丁可用，而整改代码因代价过大变得较难施行或者需要较长的整改周期。多数关系国计民生的重要网站，同时还面临监管机构的合规要求。

铭冠科技提供的Web应用安全解决方案切实可行，在客户修补补丁或整改代码较为困难时，提供虚拟补丁功能，应对各类Web应用安全挑战，协助客户满足安全合规要求。

更多信息，敬请联系铭冠科技！

[产品型号] ：绿盟Web应用防火墙

[销售价格] ：面议

[公司名称] ：广州铭冠信息科技有限公司
[公司地址] ：广州市天河软件园建业路华翠街68号202E
[联系电话] ： 020-85548284/85546375/13560355825

[联系人]：叶先生 sales@gzmcrown.com

123

广州行情 广州活动

IT热词搜索来源：360新闻

北京上海广州深圳分站

推广内容 汽车资讯