编辑: 枪械砖家 | 2019-07-07 |
2014 绿盟科技 密级:完全公开 -
5 - 安全智能 安全攻防是一个动态过程,安全产品面对的是充满 智慧 的对手.绿盟科技拥有专门 的安全研究机构,能够及时跟踪、发现互联网上新出现的 Web 应用攻击类型,并将有针对性 的防护规则和算法研究成果快速应用于 WAF 设备上,帮助客户对抗最新攻击. 2.4 主要功能 Web 攻击监测、分析、响应及防护 用户 WAF 设备和绿盟安全云对接后,会实时将设备状态和日志信息上传绿盟安全云.绿 盟安全云将收集到的设备状态和日志信息进行归一化和关联分析,形成一条条 Web 攻击告警 事件,实时呈现在监测界面上,供7x24 小时值守的绿盟安全专家团队进一步分析处理. 绿盟安全专家团队实时观察 Web 攻击告警事件监测界面的变化情况, 一旦发现告警事件, 会第一时间了解该事件的详细信息,包括告警时间、事件类型、目的 IP 端口、目的域名、来源IP 端口等,同时结合绿盟安全云对用户网站的扫描和监测结果,对该事件的准确性以及影 响程度在
30 分钟之内做出判断. 绿盟安全专家团队经过分析,确认某一告警事件确系 Web 攻击之后,会第一时间通过电 话、短信或邮件等方式将分析结果通告用户,并且在取得用户授权的情况下,协助用户快速 调整设备的安全防护策略,精确拦截 Web 攻击. 图2.3 绿盟安全云监控中心 绿盟 WEB 应用防护系统(可管理系列)产品白皮书 ?
2014 绿盟科技 密级:完全公开 -
6 - 设备远程维护 除了协助用户监测和防御 Web 攻击,绿盟安全专家团队还会远程协助用户维护 WAF 设备,包括设备监控、系统升级、故障排查、设置调整等.其中,设备监控主要包括以下信息: ? WAF 设备的 CPU 使用率 ? WAF 设备的内存使用率 ? WAF 设备的磁盘使用率 ? WAF 设备的引擎状态 ? WAF 设备的端口状态 ? WAF 设备的关键进程运行情况 ? WAF 设备的配置变更记录 ? WAF 设备的证书信息 ? WAF 设备的实时流量数据 智能补丁 为了增加功能,网站经常会调整,调整就可能引入新的漏洞,要防护这些新漏洞,要求 WAF 具有动态调整能力.如何做到呢?答案来自云端.用户将 WAF 设备与绿盟安全云对接 后,绿盟安全云可以定期对用户网站进行远程扫描,扫描结果报告经过绿盟安全专家团队处 理后,生成一个可执行的、有针对性的 智能补丁 ,下发到 WAF 设备并应用到安全防护策 略中,使WAF 能够定期 真切地看到 网站漏洞的变化,并通过应用 智能补丁 做出动态 调整.这为 WAF 防护网站安全提供了关键的补充. 图2.4 绿盟 WAF with MSS 智能补丁 绿盟 WEB 应用防护系统(可管理系列)产品白皮书 ?
2014 绿盟科技 密级:完全公开 -
7 - 网页篡改在线防护 绿盟 WAF with MSS 提供事中响应防护以及事后持续监控的在线防护解决方案.事中, WAF 设备实时过滤 HTTP 请求中混杂的网页篡改攻击流量(如SQL 注入、XSS 等),并将 告警事件上报绿盟安全云,由绿盟安全专家团队进一步分析,及时优化和调整 WAF 设备安全 防护策略,对网页篡改攻击进行更精准的拦截.事后,WAF 设备自动监控网站所有需保护页 面的完整性,检测到网页被篡改,即时上报绿盟安全云,并且将篡改前的正常页面对外显示, 让网民可继续正常访问网站.绿盟安全专家对该事件进行分析确认后,第一时间通过电话、 短信或邮件方式通知用户,提醒用户恢复被篡改页面,并且持续跟踪事件处理效果. 网页挂马在线防护 网页挂马为一种相对比较隐蔽的网页篡改方式,本质上这种方式也破坏了网页的完整性. 网页挂马攻击目标为各类网站的最终用户,网站作为传播网页木马的 傀儡帮凶 ,严重影 响网站的公信度. 当用户请求访问某一个页面时,绿盟 WAF with MSS 会对服务器侧响应的网页内容进行 在线检测,判断是否被植入恶意代码,如果确实被植入了恶意代码,则会对其进行自动过滤, 并且产生告警事件, 上传绿盟安全云, 绿盟安全专家团队可以将该事件第一时间通报给客户, 或者放到定期的统计分析报告中,为用户呈现网站安全防护效果. 敏感信息泄漏防护 绿盟 WAF with MSS 通过绿盟安全云和安全专家团队, 可以更精准地识别并更正 Web 应 用错误的业务流程,识别并防护敏感数据泄漏,满足合规与审计要求,具体如下: 1. 可自定义非法敏感关键字,对其进行自动过滤,防止非法内容发布为公众浏览. 2. Web 站点可能包含一些不在正常网站数据目录树内的 URL 链接, 比如一些网站拥有者不 想被公开访问的目录、 网站的 WEB 管理界面入口及以前曾........