编辑: 枪械砖家 | 2019-07-07 |
0-产品白皮书-V1.2 密级 完全公开 版本编号 V1.2 日期 2014/6/3 ?
2014 绿盟科技 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿 盟科技所有,受到有关产权及版权法保护.任何个人、机构未经绿盟科技的书面授权许可,不得以任何方 式复制或引用本文的任何片断. 版本变更记录 时间 版本 说明 修改人 2013/3/10 V0.1 创建文档,内容包括:产品概述、产品架构、产 品优势. 乔建 2013/3/11 V0.2 添加主要功能. 卢梁 2013/3/12 V0.3 添加典型部署. 卢梁 2013/3/13 V0.4 添加引言、 产品优势、 客户利益, 修改产品概述、 产品架构、产品功能、典型部署. 李天武 2013/3/18 V0.5 添加实施与运营流程、总结 李天武 2013/3/18 V0.6 修改产品体系架构图使用的软件细节 李天武 2013/3/21 V0.7 修改部分文字描述、更新使用的图片 李天武 2014/6/3 V1.2 更改产品与技术名称 李天武 目录 一. 引言
1 二. 绿盟 WEB 应用防护系统(可管理系列)1 2.1 产品概述.1 2.2 产品架构.2 2.3 产品优势(技术优势&
特色)3 2.4 主要功能.5 2.5 典型部署.8 2.6 实施与运营流程.8 三. 客户利益.10 四. 总结
11 - II - 表格索引 表2.1 绿盟 WAF WITH MSS 响应时间表
4 - III - 插图索引 图2.1 绿盟 WAF WITH MSS 体系架构
2 图2.2 绿盟 WAF WITH MSS 安全报告
4 图2.3 绿盟安全云监控中心.5 图2.4 绿盟 WAF WITH MSS 智能补丁
6 图2.5 绿盟 WAF WITH MSS 在线部署模式
9 图2.6 绿盟 WAF WITH MSS 旁路部署模式
10 图2.7 绿盟 WAF WITH MSS 实施与运营流程
8 图3.1 绿盟 WAF WITH MSS APDR 模型
11 绿盟 WEB 应用防护系统(可管理系列)产品白皮书 ?
2014 绿盟科技 密级:完全公开 -
1 - 一. 引言 互联网大潮的影响之下, Web 应用 (网站) 逐渐承载了各行业重要、 甚至主流的业务 (例如: 网上银行系统、 网上证券交易系统、 网上营业厅系统、 电子商务系统、 电子政务系统等) . 在这种从线下转向线上的趋势影响下,各行业的各类组织和机构还在不断增加网站上的功能, 以便向客户提供更好的支持、更好的体验. 据中国国家互联网应急中心(CNCERT/CC)的数据统计,由于 Web 应用(网站)承载 了越来越多重要业务,75%以上的攻击都瞄准了网站.这些攻击都可能导致机构遭受声誉和 经济损失,可能造成恶劣的社会影响.管理者们已经意识到网站安全面临的严峻形势,正在 采取措施,比如:在网站前端部署 WEB 应用防火墙(Web Application Firewall,也称 WEB 应用防护系统,简称 WAF),起到了一定程度的防护作用.但是,他们仍面临以下挑战: ? 无法快速有效拦截新型 Web 攻击;
? 发生 Web 攻击事件无法第一时间知晓;
? 即使知道发生了 Web 攻击事件,也无法及时发挥 WAF 的最佳防护效果,将危害降 到最小. 二. 绿盟 WEB 应用防护系统 (可管理系列) 2.1 产品概述 绿盟 WEB 应用防护系统(可管理系列) (NSFOCUS WAF with MSS,原叫 PAMWAF) 是绿盟科技在原有 WAF 产品的基础上, 进一步融合安全云平台技术, 推出的 7x24 小时 WEB 应用安全解决方案.绿盟 WAF with MSS 可以实现将客户本地 WAF 设备与绿盟安全云对接 和同步,由绿盟安全专家团队提供专业的网站安全隐患和遭受的攻击威胁监视、响应、防护 服务,最大限度降低 Web 应用安全风险,同时帮助用户从繁重的日常安全维护工作中解脱出 来,让用户能够专注于自身核心业务的发展. 绿盟 WEB 应用防护系统(可管理系列)产品白皮书 ?