广州站	首页 > 今日报价 > 广州今日报价 > 广州今日行情 > 厂商动态--广州 > 正文	世界杯

增值电信业务经营企业web应用安全防护

2014-04-25 02:10 出处：PConline原创 作者：厂商稿 责任编辑：liuruishu

　　网站（Web）已经深入各行各业，成为最流行的信息和业务平台，包括：电子商务、网上银行、网上营业厅、电子政务等。在Web 2.0的技术趋势下，各类机构还在不断增加网站上的功能，尤其是增加互动，以提供更好的用户体验。

　　但是，正因为极大的流行，使得75%以上的攻击都瞄准了网站。这些攻击可能导致机构遭受声誉和经济损失，可能造成恶劣的社会影响。管理者们已经意识到网站安全面临的严峻形势，正在采取措施，但铭冠科技发现他们面对以下挑战：

　　1、传统安全设备（防火墙、IPS）在阻止Web应用攻击时，能力不足；

　　2、对于已经上线运行的网站，用"改代码"的方法修补漏洞需要付出过高的代价；

　　3、很多拥有重要网站的机构，面临监管部门的"合规检查"压力。

在目前形势下增值电信业务经营企业每年都要面临网络安全专项核准检查，同时网络安全问题严重影响企业的经营活动。

　　铭冠科技的绿盟Web应用防火墙（NSFOCUS Web Application Firewall，也称Web应用防护系统，简称WAF）是国内率先自主研发的专业Web安全产品，经过4年多的实践，已经广泛应用于金融、政府、运营商、能源、教育、互联网等行业，服务了超过500家客户。根据国外权威咨询机构Frost & Sullivan发布的市场报告，绿盟科技Web应用防火墙以25.2%占有率位列中国区市场份额首位。

　　相比传统的防火墙和IPS产品，绿盟WAF能够针对Web应用攻击提供更全面、更精准的防护，尤其对一些可以"绕过"传统防火墙和IPS的攻击方法，可以精准地阻断。正因如此，绿盟WAF可以对：数据盗窃、网页篡改、网站挂马、虚假信息传播、针对客户端的攻击等行为，提供完善的解决方案。

　　针对Web应用漏洞数量多、变化快、个性化的特点，绿盟WAF还提供了基于"云服务"的虚拟补丁功能，在及时发现网站Web应用漏洞的基础上，快速在WAF上应用虚拟补丁，既用极低成本修补了漏洞，又能满足"合规"要求。

　　铭冠科技绿盟Web应用防火墙产品特点：

　　1、双向数据检测：支持网络层、Web Server/Application层双向数据检测和保护，可以降低Web站点安全风险。

　　2、灵活的部署能力：支持透明串联、反向代理和基于路由的多种旁路部署方式，网络适应性强，支持Fail-open机制和只对Web流量执行牵引/回注的处理机制，可以避免成为主干链路的单点故障。

　　3、紧急自动模式：支持网站缓存和紧急模式，在Web页面被篡改或访问中断时，可以代替Web服务器将缓存的页面返回给客户端；可以在Web访问量超过阈值时自动切换成紧急模式，避免成为性能瓶颈。

　　4、虚拟补丁："WAF with Cloud"的部署方案，定期自动获取专家级、个性化的《网站漏洞扫描报告》，并转化为WAF可执行的、有针对性的Web安全防护策略。

铭冠科技绿盟Web应用防火墙可防护的常见攻击：　

Command Injection SQL Injection

Cross Site Request Forgery（CSRF） Cross Site Scripting（XSS）

Session Fixation Session/Cookie tampering

HTTP Response Splitting Information Leakage/Content Security