綠盟科技Web應(yīng)用防火墻介紹

綠盟科技Web應(yīng)用防火墻WAF交流XX金融事業(yè)部2021/6/27綠盟科技概況巨人背后的安全專家

保障客戶業(yè)務(wù)順暢運(yùn)行愿景專攻術(shù)業(yè)，成就所托。

戰(zhàn)略在全球范圍內(nèi)，提供基于自身核心競(jìng)爭(zhēng)力的企業(yè)級(jí)網(wǎng)絡(luò)安全解決方案，成為最受客戶信賴的網(wǎng)絡(luò)安全公司。價(jià)值觀責(zé)任感：忠于職守、盡心盡責(zé)。專業(yè)：以專業(yè)精神、專業(yè)技能、專業(yè)流程、專業(yè)品質(zhì)，向客戶提供高質(zhì)量的產(chǎn)品與服務(wù)。團(tuán)隊(duì)：依靠團(tuán)隊(duì)精神來實(shí)現(xiàn)綠盟科技的理想，分享知識(shí)和快樂。創(chuàng)新：持續(xù)創(chuàng)新以滿足客戶日益變化的安全需求。共同發(fā)展：推崇業(yè)績文化，重視員工回報(bào)，員工與企業(yè)共同發(fā)展。

2021/6/272000綠盟科技于北京成立成立分公司上海、廣州2004公司質(zhì)量體系獲得ISO9001:2000認(rèn)證；GB/T19001-2000認(rèn)證網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)獲得EAL3級(jí)證書；（中國信息安全測(cè)評(píng)中心最高級(jí)認(rèn)證）2007成立分公司北京武漢西安2010ISCCC信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)一級(jí)資質(zhì)證書2012網(wǎng)絡(luò)攻防關(guān)鍵技術(shù)通過北京市工程實(shí)驗(yàn)室認(rèn)定2005國內(nèi)首款網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)2006遠(yuǎn)程安全評(píng)估系統(tǒng)、網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)國內(nèi)市場(chǎng)份額第一2008國內(nèi)首款

Web應(yīng)用防火墻2009國內(nèi)首款安全配置核查系統(tǒng)2013下一代防火墻NF上市CNITSEC國家信息安全認(rèn)證服務(wù)資質(zhì)（首批）20022014云安全運(yùn)營服務(wù)通過ISO27001認(rèn)證2015新一代威脅防御整體解決方案；威脅分析系統(tǒng)；工控漏洞掃描系統(tǒng)；數(shù)據(jù)庫審計(jì)系統(tǒng)綠盟科技上市深交所創(chuàng)業(yè)板代碼300369"冰之眼"網(wǎng)絡(luò)入侵偵測(cè)系統(tǒng)國家網(wǎng)絡(luò)與信息安全信息通報(bào)技術(shù)支持單位ISCCC

國家一級(jí)應(yīng)急處理服務(wù)資質(zhì)NIPS下一代網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)、Web應(yīng)用防火墻大中華區(qū)市場(chǎng)份額第一共成立研發(fā)中心4個(gè)威脅響應(yīng)中心1個(gè)成立子公司美國、日本；成立分支13個(gè)成立國際市場(chǎng)拓展部門國內(nèi)首款抗拒絕服務(wù)系統(tǒng)”黑洞”國內(nèi)首款遠(yuǎn)程安全評(píng)估系統(tǒng)安全審計(jì)系統(tǒng)《財(cái)富》雜志卓越雇主；綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)獲得WestCoastLabs認(rèn)證國內(nèi)首家安全公司通過ISO27001認(rèn)證遠(yuǎn)程安全評(píng)估系統(tǒng)Web應(yīng)用防火墻獲得EAL3認(rèn)證CNNVD國家漏洞庫一級(jí)技術(shù)支撐單位遠(yuǎn)程安全評(píng)估系統(tǒng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)通過CVE兼容性認(rèn)證網(wǎng)站域名解析監(jiān)測(cè)服務(wù)；網(wǎng)站安全監(jiān)測(cè)系統(tǒng)；反釣魚網(wǎng)站監(jiān)測(cè)服務(wù)堡壘機(jī)正式上市網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)獲得NSSLabs最高級(jí)別認(rèn)證網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)獲得涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書微軟MAPP合作伙伴；CSA亞太區(qū)首位企業(yè)成員CNCERT/CC國家應(yīng)急服務(wù)支持單位成為全國信息安全標(biāo)準(zhǔn)委員會(huì)工作組成員投資“深之度”及“安華金和”；工控系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟發(fā)起單位NF防火墻獲IPv6金牌認(rèn)證亮相美國rsa安全峰會(huì)公司介紹2021/6/27全球化服務(wù)華北區(qū)北京分公司石家莊辦事處濟(jì)南辦事處太原辦事處呼和浩特辦事處天津辦事處青島聯(lián)絡(luò)處華東區(qū)上海分公司杭州辦事處南京辦事處南昌辦事處蘇州聯(lián)絡(luò)處溫州聯(lián)絡(luò)處寧波聯(lián)絡(luò)處華南區(qū)廣州分公司深圳辦事處福州辦事處南寧辦事處?？谵k事處廈門聯(lián)絡(luò)處泉州聯(lián)絡(luò)處漳州聯(lián)絡(luò)處西南區(qū)成都分公司重慶辦事處昆明辦事處貴陽辦事處拉薩辦事處華中區(qū)武漢分公司合肥辦事處鄭州辦事處長沙辦事處西北區(qū)西安分公司蘭州辦事處烏魯木齊辦事處銀川聯(lián)絡(luò)處西寧聯(lián)絡(luò)處東北區(qū)沈陽分公司哈爾濱辦事處長春辦事處成都研發(fā)中心武漢研發(fā)中心西安研發(fā)中心韓國日本英國荷蘭阿聯(lián)酋美國新加坡馬拉西亞香港總部北京海外美國子公司日本子公司歐洲及中東子公司亞太子公司遍布全球

分支機(jī)構(gòu)武漢分公司湖北省武漢市江漢區(qū)建設(shè)大道568號(hào)新世界國貿(mào)大廈29067925/7901/7910擁有專業(yè)的技術(shù)服務(wù)人員40余人2021/6/27國內(nèi)第一家推出專業(yè)Web應(yīng)用防火墻綠盟科技在2008年率先推出國內(nèi)第一款基于透明代理模式的Web應(yīng)用防火墻，至今為止已經(jīng)通過8年市場(chǎng)驗(yàn)證。而國內(nèi)大多數(shù)友商到目前為止都還停留在NGFW、NGAF、UTM、IPS等基于數(shù)據(jù)流檢測(cè)的方案。2021/6/27參與起草了Web應(yīng)用防火墻的國家檢測(cè)標(biāo)準(zhǔn)綠盟科技作為國內(nèi)Web應(yīng)用防火墻的技術(shù)和市場(chǎng)領(lǐng)先者，受邀參與了國家針對(duì)Web應(yīng)用防火墻的產(chǎn)品檢測(cè)標(biāo)準(zhǔn)。在Web應(yīng)用防護(hù)領(lǐng)域具備深厚的底蘊(yùn)2021/6/27借助Veracode提供的第三方獨(dú)立安全審計(jì)服務(wù)確保產(chǎn)品的自身安全性，并獲取theVeracodeLevel4VerAfiedCertification。VeracodeReady!2021/6/27綠盟科技WAF獲得的行業(yè)資質(zhì)資質(zhì)名稱計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（Web過濾類）涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書中國國家信息安全產(chǎn)品認(rèn)證證書軍用信息安全產(chǎn)品認(rèn)證證書軍B級(jí)（國內(nèi)同業(yè)最高級(jí)別）國家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書EAL3+（國內(nèi)同業(yè)最高級(jí)別）計(jì)算機(jī)軟件著作權(quán)登記證書（2008年，國內(nèi)最早）VERACODE產(chǎn)品運(yùn)行可靠性認(rèn)證證書（國內(nèi)唯一）ICSALabs認(rèn)證證書（國內(nèi)唯一）IPv6金牌認(rèn)證證書OWASP中國Web應(yīng)用防火墻認(rèn)證證書2021/6/27綠盟科技連續(xù)6年國內(nèi)市場(chǎng)占有率第一2010年中華區(qū)市場(chǎng)占有率第一2011年中華區(qū)市場(chǎng)占有率第一--

國際權(quán)威咨詢機(jī)構(gòu)Frost&SullivanWebApplicationFirewallMarket報(bào)告

2021/6/27綠盟科技連續(xù)6年國內(nèi)市場(chǎng)占有率第一2012年中華區(qū)市場(chǎng)占有率第一2013年中華區(qū)市場(chǎng)占有率第一--

國際權(quán)威咨詢機(jī)構(gòu)Frost&SullivanWebApplicationFirewallMarket報(bào)告

2021/6/27綠盟科技連續(xù)6年國內(nèi)市場(chǎng)占有率第一2014年中華區(qū)市場(chǎng)占有率第一2015年亞太區(qū)市場(chǎng)占有率第二2015年中華區(qū)市場(chǎng)占有率第一--

國際權(quán)威咨詢機(jī)構(gòu)Frost&SullivanWebApplicationFirewallMarket報(bào)告

2021/6/27綠盟科技連續(xù)6年國內(nèi)市場(chǎng)占有率第一--

國際權(quán)威咨詢機(jī)構(gòu)Frost&SullivanWebApplicationFirewallMarket報(bào)告

2021/6/27綠盟科技連續(xù)3年入選Gartner魔力象限2014-2016年，連續(xù)三年入圍國際權(quán)威咨詢機(jī)構(gòu)GartnerWeb應(yīng)用防火墻魔力象限國內(nèi)唯一2021/6/27GreaterChina市場(chǎng)領(lǐng)導(dǎo)者電信運(yùn)營商金融教育政府最高人民檢察院最高人民法院農(nóng)業(yè)部國家海洋局中國氣象局國家知識(shí)產(chǎn)權(quán)局專利局其它企業(yè)2021/6/27WAF實(shí)現(xiàn)雙向安全防護(hù)緩解網(wǎng)頁篡改/網(wǎng)頁掛馬風(fēng)險(xiǎn)降低用戶數(shù)據(jù)泄漏風(fēng)險(xiǎn)確保網(wǎng)站用戶業(yè)務(wù)可用性2021/6/27基于規(guī)則SQL注入

跨站攻擊

路徑穿越

命令注入SSI注入LDAP注入XPath注入

遠(yuǎn)程文件包含HTTPFlood防護(hù)

掃描防護(hù)CSRF防護(hù)暴力破解防護(hù)HTTP方法

參數(shù)類型

參數(shù)名

參數(shù)值參數(shù)長度…HTTP響應(yīng)碼Server信息

敏感信息過濾基于行為自學(xué)習(xí)白名單信息泄露防護(hù)Web應(yīng)用層●ARP欺騙防護(hù)●TCPFlood防護(hù)●ACL網(wǎng)絡(luò)層構(gòu)建縱深防御體系2021/6/27防止網(wǎng)站入侵Web服務(wù)器/插件漏洞防護(hù)Web服務(wù)器/插件漏洞防護(hù)Web通用防護(hù)（SQL注入/命令注入）非法上傳防護(hù)嚴(yán)格的訪問控制策略網(wǎng)絡(luò)層訪問控制URL訪問控制：限制敏感路徑的訪問，對(duì)數(shù)據(jù)庫文件、密碼文件、管理員賬戶嚴(yán)格限制HTTP訪問權(quán)限。防止用戶敏感信息通過Web途徑泄露非法下載限制Webshell防護(hù)敏感信息（信用卡、身份證號(hào)等）過濾暴力破解防護(hù)（New!）拖庫/撞庫防護(hù)2021/6/27Web客戶端防火墻端口80/443WEB服務(wù)器群WAFWAF配置靈活，用戶可以配置檢測(cè)周期和登錄閾值，以適應(yīng)不同流量的網(wǎng)站支持GET/POST兩種請(qǐng)求方法檢測(cè)支持Form/Ajax/JsonP三種驗(yàn)證方式支持驗(yàn)證碼機(jī)制，可有效防止誤報(bào)驗(yàn)證碼支持背景色和前景色選擇，有助于網(wǎng)站UIUE的統(tǒng)一。Referer檢測(cè)訪問頻率檢測(cè)圖片驗(yàn)證碼暴力破解防護(hù)2021/6/27敏感信息過濾NSFOCUSWAF替換XXXX-XXXX-XXXX-3456信用卡號(hào)4321-4567-7111-3456WAFInternet客戶端WEB服務(wù)器應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器身份證號(hào)阻斷內(nèi)置規(guī)則支持：國際信用卡號(hào)、大陸身份證號(hào)、手機(jī)號(hào)、舊版大陸身份證號(hào)等用戶敏感信息。策略動(dòng)作：支持替換、阻斷、放過、接受。2021/6/27問題在部署了安全設(shè)備后，運(yùn)維人員只能看到攻擊事件，而對(duì)黑客的攻擊流程究竟做了什么完全不清楚。2021/6/27WAF會(huì)話跟蹤WAFweb集群黑客通過客戶端協(xié)議變量形成獨(dú)有瀏覽器標(biāo)識(shí)根據(jù)服務(wù)器應(yīng)答參數(shù)形成會(huì)話標(biāo)識(shí)通過瀏覽器標(biāo)識(shí)和會(huì)話標(biāo)識(shí)實(shí)現(xiàn)對(duì)會(huì)話的跟蹤，記錄完整的黑客攻擊過程，做到場(chǎng)景復(fù)現(xiàn)。2021/6/27會(huì)話跟蹤能解決什么問題攻擊溯源：輔助攻擊溯源，普通安全事件只能追蹤到事件的源IP，而會(huì)話跟蹤的屬性更多，其中包括客戶登陸的用戶名，粒度更高，定位更準(zhǔn)確。安全事件會(huì)話跟蹤事件92Uesr：Test2021/6/27會(huì)話跟蹤能解決什么問題了解黑客攻擊過程：在會(huì)話跟蹤事件中，經(jīng)過對(duì)用戶名的跟蹤，可對(duì)攻擊者的攻擊過程進(jìn)行復(fù)現(xiàn)。破壞掃描滲透探測(cè)Urer:Test1、掃描...2、探測(cè)...3、滲透…4、破壞…復(fù)現(xiàn)2021/6/27會(huì)話跟蹤能解決什么問題輔助WAF策略加固，查漏補(bǔ)缺：通過會(huì)話跟蹤日志，可對(duì)黑客攻擊過程進(jìn)行復(fù)現(xiàn)，對(duì)遺漏的策略進(jìn)行補(bǔ)充、查漏補(bǔ)缺。會(huì)話跟蹤事件安全策略掃描防護(hù)、文件上傳、下載防護(hù)、Webshell防護(hù)…Web漏洞插件防護(hù)、注入防護(hù)、跨站防護(hù)、csrf防護(hù)…2021/6/27用戶配置向?qū)?，StepbyStep友好、易用2021/6/27綠盟安全管家-實(shí)現(xiàn)移動(dòng)運(yùn)維2021/6/27拿不走進(jìn)不來

防止網(wǎng)站入侵Web服務(wù)器/插件漏洞防護(hù)Web通用防護(hù)（SQL注入/命令注入）非法上傳防護(hù)撞庫防護(hù)防止用戶敏感信息通過Web途徑泄露非法下載限制Webshell防護(hù)敏感信息（信用卡、身份證好等）過濾嚴(yán)格的訪問控制策略網(wǎng)絡(luò)層訪問控制URL訪問控制：限制敏感路徑的訪問，對(duì)數(shù)據(jù)庫文件、密碼文件、管理員賬戶嚴(yán)格限制HTTP訪問權(quán)限。時(shí)間軸看不見進(jìn)不來、看不見、拿不走2021/6/27部署方案成熟穩(wěn)定透明串聯(lián)A/S旁路A/S旁路VRRP反向代理VRRP解決了非對(duì)稱鏈路情況下，請(qǐng)求流量與響應(yīng)流量經(jīng)過不同WAF，從而導(dǎo)致網(wǎng)絡(luò)不通的現(xiàn)象。非對(duì)稱鏈路主-主HA模式InternetWAFMonitorsession鏡像流量方向真實(shí)流量方向鏡像監(jiān)聽2021/6/27WAF各部署方式的對(duì)比區(qū)別部署方式

優(yōu)勢(shì)劣勢(shì)串聯(lián)部署部署簡(jiǎn)單，不需要對(duì)網(wǎng)絡(luò)做較大改動(dòng)。WAF設(shè)備自身出現(xiàn)的問題可能會(huì)影響客戶網(wǎng)絡(luò)。所有的流量都會(huì)經(jīng)過WAF，增大了WAF的負(fù)載。旁路部署系統(tǒng)資源利用率高，無需轉(zhuǎn)發(fā)非Web服務(wù)器的流量。無網(wǎng)絡(luò)單點(diǎn)故障。部署相對(duì)復(fù)雜，需要配置二層或三層流量牽引，需具備網(wǎng)絡(luò)環(huán)境反向代理部署簡(jiǎn)單。系統(tǒng)資源利用率高，無需處理非HTTP流量。無網(wǎng)絡(luò)單點(diǎn)故障。對(duì)客戶的業(yè)務(wù)邏輯影響較大，需要更換對(duì)外業(yè)務(wù)IP或服務(wù)器IP及DNS解析。客戶端與服務(wù)器端通訊不透明。鏡像監(jiān)聽無需改變客戶網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。不影響客戶業(yè)務(wù)運(yùn)行。吞吐量大。只能檢測(cè)服務(wù)是否被攻擊，不能對(duì)客戶的業(yè)務(wù)安全進(jìn)行防護(hù)。推薦使用√√2021/6/27綠盟WAF穩(wěn)定可靠WAFInternet系統(tǒng)級(jí)雙機(jī)備份(Active/Standby)系統(tǒng)引擎故障(逃生機(jī)制)訪問量過大時(shí)進(jìn)入緊急模式(軟件Bypass)硬件斷電直通(硬件Bypass)綠盟Web應(yīng)用防火墻Web