根據(jù)Gartner調(diào)查，超過75%的信息安全攻擊發(fā)生在 Web 應(yīng)用層，2/3以上的Web站點(diǎn)不安全。隨著各類單位數(shù)字化轉(zhuǎn)型，越來越多的業(yè)務(wù)被遷移到互聯(lián)網(wǎng)上。新一代應(yīng)用通過 Web、H5、App、API、微信和小程序等多種業(yè)務(wù)渠道接入，導(dǎo)致應(yīng)用敞口風(fēng)險(xiǎn)和鏈條管控難度加大，各類變化多端的撞庫攻擊、暴力破解、爬蟲攻擊、API接口濫用，也導(dǎo)致Web安全風(fēng)險(xiǎn)加劇。網(wǎng)頁被篡改造成單位聲譽(yù)受損，敏感信息泄露導(dǎo)致合法利益損失，DDoS攻擊中斷業(yè)務(wù)生產(chǎn)，黑客利用自動(dòng)化工具薅羊毛，勒索病毒泛濫成災(zāi)，APT攻擊此起彼伏等，各類威脅盛行，保護(hù)Web應(yīng)用刻不容緩。

綠盟WAF支持和多個(gè)安全產(chǎn)品聯(lián)動(dòng)，如：抗D設(shè)備ADS、威脅情報(bào)NTI、Web漏洞掃描WVSS、智能安全運(yùn)營平臺(tái)ISOP、安全產(chǎn)品集中管理平臺(tái)ESPC、綜合威脅分析探針UTS等，實(shí)現(xiàn)Web應(yīng)用全面一體化安全防護(hù)。

綠盟WAF基于用戶面臨的Web漏洞利用、資源濫用、資源訪問控制等多方威脅，提供傳統(tǒng)WAF、API防護(hù)、BOT流量管理、DDoS防護(hù)等功能，保障企業(yè)用戶的Web應(yīng)用安全。綠盟WAF擁有超過15年Web防護(hù)規(guī)則積累，結(jié)合語義分析、智能檢測安全模型以及威脅情報(bào)，全面識(shí)別各類Web攻擊，不僅可以攔截各類常見Web攻擊，還支持防御0day攻擊，具有極低漏報(bào)率和誤報(bào)率。

綠盟WAF和抗D設(shè)備ADS聯(lián)動(dòng)

綠盟WAF支持與抗D設(shè)備ADS進(jìn)行聯(lián)動(dòng)，提供更強(qiáng)大的Web安全防護(hù)和DDoS防護(hù)的組合解決方案。當(dāng)WAF檢測到的流量超過設(shè)定的閾值時(shí)，WAF自動(dòng)通知ADS，由具有更高處理能力的ADS自動(dòng)對異常流量進(jìn)行牽引和清洗后，再將正常的流量回注給WAF，從而提供完善的Web安全防護(hù)。

綠盟WAF和威脅情報(bào)NTI聯(lián)動(dòng)

綠盟WAF通過與威脅情報(bào)NTI聯(lián)動(dòng)，實(shí)時(shí)獲取最新高危IP信譽(yù)庫，在WAF上自動(dòng)生成防護(hù)策略。IP信譽(yù)數(shù)據(jù)類型包括：DDoS攻擊、安全漏洞、垃圾郵件、Web攻擊、掃描源、Botnet客戶端。通過啟用IP信譽(yù)功能，可有效防止撞庫、羊毛黨（刷單、刷積分）的問題，同時(shí)有效減少疑似攻擊行為的告警噪音，達(dá)到提升告警精度的效果。同時(shí)，WAF通過聯(lián)動(dòng)IP信譽(yù)，能夠基于GEOIP庫自動(dòng)識(shí)別源IP的地理歸屬地，針對識(shí)別出的源IP歸屬地提供地理IP訪問控制。即支持用戶根據(jù)業(yè)務(wù)需要，選擇性地對指定地區(qū)開放/阻斷訪問。

綠盟WAF和Web漏洞掃描WVSS聯(lián)動(dòng)

綠盟WAF的智能補(bǔ)丁聯(lián)動(dòng)方案能夠提供小時(shí)級安全保障能力：WVSS生成檢測報(bào)告及時(shí)傳遞給WAF，WAF自動(dòng)生成“防護(hù)策略”；WVSS對網(wǎng)站周期掃描，將最新漏洞信息傳遞給WAF更新“防護(hù)策略”，持續(xù)循環(huán)改善網(wǎng)站安全。

綠盟WAF和智能安全運(yùn)營平臺(tái)ISOP聯(lián)動(dòng)

綠盟WAF支持與智能安全運(yùn)營平臺(tái)ISOP（態(tài)勢感知平臺(tái)）聯(lián)動(dòng)實(shí)現(xiàn)一鍵封堵功能，通過 ISOP 端建立 ACL 規(guī)則對需要封堵的 IP 地址進(jìn)行阻斷。綠盟智能安全運(yùn)營平臺(tái)ISOP配合WAF，立足于用戶網(wǎng)絡(luò)邊界，建立起以應(yīng)用為核心的網(wǎng)絡(luò)安全策略和以內(nèi)網(wǎng)資產(chǎn)風(fēng)險(xiǎn)識(shí)別、集中安全管理為顯著特征的全方位的安全防護(hù)體系。為用戶提供了一套“看得見、檢得出、防得住”的全新邊界安全解決方案。

綠盟WAF和安全產(chǎn)品集中管理平臺(tái)ESPC聯(lián)動(dòng)

安全產(chǎn)品集中管理平臺(tái)ESPC聯(lián)動(dòng)多臺(tái)WAF形成統(tǒng)一的WAF集中安全管理方案，全面支持WAF的各類集中操作，實(shí)現(xiàn)WAF統(tǒng)一的集中授權(quán)、設(shè)備監(jiān)控、設(shè)備升級、策略管理、日志查詢和報(bào)表統(tǒng)計(jì)。可以進(jìn)一步完善單位眾多WAF的安全策略管理體系建設(shè)，為安全運(yùn)維管理人員提供統(tǒng)一的安全策略，簡化運(yùn)維。

綠盟WAF與綜合威脅分析探針UTS聯(lián)動(dòng)

增加加密流量安全監(jiān)控能力，可對加密流量進(jìn)行防控，防止威脅流量抵達(dá)目標(biāo)解密服務(wù)器后才暴露安全入侵意圖。聯(lián)動(dòng)的效果包括：

1）支持對HTTP/HTTPS的協(xié)議解析；支持更細(xì)粒度的HTTP協(xié)議規(guī)范校驗(yàn)；能對協(xié)議校驗(yàn)失敗的流量配置策略動(dòng)作；支持多種SSL版本解析；支持全部常見的HTTPS算法解密。

2）針對已有WAF場景，客戶通過部署綜合威脅分析探針UTS做Web流量解析，無需業(yè)務(wù)改造、不改變流量傳輸方式、算法自動(dòng)識(shí)別、部署簡單。

3）支持HTTPS流量在解密解析后，留存元數(shù)據(jù)和數(shù)據(jù)包，能對異常行為、0day攻擊和APT攻擊進(jìn)行回溯分析，發(fā)現(xiàn)未知威脅。

繼續(xù)閱讀：

星空人工智能技術(shù)網(wǎng) 倡導(dǎo)尊重與保護(hù)知識(shí)產(chǎn)權(quán)。如發(fā)現(xiàn)本站文章存在版權(quán)等問題，煩請30天內(nèi)提供版權(quán)疑問、身份證明、版權(quán)證明、聯(lián)系方式等發(fā)郵件至1851688011@qq.com我們將及時(shí)溝通與處理。?。?a href="/">首頁 > 星空人工智能產(chǎn)業(yè) > 智能物聯(lián) » 全面保障Web安全 | 綠盟WAF與多款安全產(chǎn)品深度聯(lián)動(dòng)