《绿盟科技Web应用防火墙介绍.ppt》由会员分享,可在线阅读,更多相关《绿盟科技Web应用防火墙介绍.ppt(38页珍藏版)》请在三一办公上搜索。
1、绿盟科技Web应用防火墙WAF交流,XX安全顾问金融事业部,绿盟科技概况,巨人背后的安全专家保障客户业务顺畅运行,愿景 专攻术业,成就所托。战略在全球范围内,提供基于自身核心竞争力的企业级网络安全解决方案,成为最受客户信赖的网络安全公司。,价值观责任感:忠于职守、尽心尽责。专业:以专业精神、专业技能、专业流程、专业品质,向客户提供高质量的产品与服务。团队:依靠团队精神来实现绿盟科技的理想,分享知识和快乐。创新:持续创新以满足客户日益变化的安全需求。共同发展:推崇业绩文化,重视员工回报,员工与企业共同发展。,2000,绿盟科技于北京成立成立分公司上海、广州,2004,公司质量体系获得ISO900
2、1:2000认证;GB/T19001-2000认证网络入侵检测系统获得EAL3级证书;(中国信息安全测评中心最高级认证),2007,成立分公司北京武汉西安,2010,ISCCC信息安全风险评估服务一级资质证书,2012,网络攻防关键技术通过北京市工程实验室认定,2005,国内首款网络入侵防护系统,2006,远程安全评估系统、网络入侵防护系统国内市场份额第一,2008,国内首款Web应用防火墙,2009,国内首款安全配置核查系统,2013,下一代防火墙NF上市,CNITSEC国家信息安全认证服务资质(首批),2002,2014,云安全运营服务通过ISO27001认证,2015,新一代威胁防御整体
3、解决方案;威胁分析系统;工控漏洞扫描系统;数据库审计系统,绿盟科技上市深交所创业板代码300369,冰之眼网络入侵侦测系统,国家网络与信息安全信息通报技术支持单位,ISCCC国家一级应急处理服务资质,NIPS下一代网络入侵防护系统、Web应用防火墙大中华区市场份额第一,共成立研发中心4个威胁响应中心1个,成立子公司美国、日本;,成立分支13个,成立国际市场拓展部门,国内首款抗拒绝服务系统”黑洞”国内首款远程安全评估系统,安全审计系统,财富杂志卓越雇主;,绿盟远程安全评估系统获得West Coast Labs认证,国内首家安全公司通过ISO27001认证,远程安全评估系统Web应用防火墙获得EA
4、L3认证,CNNVD国家漏洞库一级技术支撑单位,远程安全评估系统网络入侵检测系统通过CVE兼容性认证,网站域名解析监测服务;网站安全监测系统;反钓鱼网站监测服务堡垒机正式上市,网络入侵防护系统获得NSS Labs最高级别认证,网络入侵防护系统获得涉密信息系统产品检测证书,微软MAPP合作伙伴;CSA亚太区首位企业成员,CNCERT/CC国家应急服务支持单位,成为全国信息安全标准委员会工作组成员,投资“深之度”及“安华金和”;工控系统信息安全产业联盟发起单位,NF防火墙获IPv6金牌认证,亮相美国rsa安全峰会,公司介绍,全球化服务,华北区北京分公司石家庄办事处济南办事处太原办事处呼和浩特办事处
5、天津办事处青岛联络处,华东区上海分公司杭州办事处南京办事处南昌办事处苏州联络处温州联络处宁波联络处,华南区广州分公司深圳办事处福州办事处南宁办事处海口办事处厦门联络处泉州联络处漳州联络处,西南区成都分公司重庆办事处昆明办事处贵阳办事处拉萨办事处,华中区武汉分公司合肥办事处郑州办事处长沙办事处,西北区西安分公司兰州办事处乌鲁木齐办事处银川联络处西宁联络处,东北区沈阳分公司哈尔滨办事处长春办事处,成都研发中心,武汉研发中心,西安研发中心,日本,美国,总部北京,海外美国子公司日本子公司欧洲及中东子公司亚太子公司,遍布全球分支机构,武汉分公司湖北省武汉市江汉区建设大道568号新世界国贸大厦2906室0
6、27-85267921/7925/7901/7910拥有专业的技术服务人员40余人,国内第一家推出专业Web应用防火墙,绿盟科技在2008年率先推出国内第一款基于透明代理模式的Web应用防火墙,至今为止已经通过8年市场验证。而国内大多数友商到目前为止都还停留在NGFW、NGAF、UTM、IPS等基于数据流检测的方案。,参与起草了Web应用防火墙的国家检测标准,借助Veracode提供的第三方独立安全审计服务确保产品的自身安全性,并获取the Veracode Level 4 VerAfied Certification。,Veracode Ready!,绿盟科技WAF获得的行业资质,绿盟科技连
7、续6年国内市场占有率第一,2010年中华区市场占有率第一,2011年中华区市场占有率第一,-国际权威咨询机构 Frost&Sullivan Web Application Firewall Market 报告,绿盟科技连续6年国内市场占有率第一,2012年中华区市场占有率第一,2013年中华区市场占有率第一,-国际权威咨询机构 Frost&Sullivan Web Application Firewall Market 报告,绿盟科技连续6年国内市场占有率第一,2014年中华区市场占有率第一,2015年亚太区市场占有率第二2015年中华区市场占有率第一,-国际权威咨询机构 Frost&Sull
8、ivan Web Application Firewall Market 报告,绿盟科技连续6年国内市场占有率第一,-国际权威咨询机构 Frost&Sullivan Web Application Firewall Market 报告,绿盟科技连续3年入选Gartner魔力象限,2014-2016年,连续三年入围国际权威咨询机构Gartner Web应用防火墙魔力象限,Greater China市场领导者,WAF实现双向安全防护,缓解网页篡改/网页挂马风险降低用户数据泄漏风险确保网站用户业务可用性,构建纵深防御体系,拖库/撞库防护,Web客户端,防火墙,端口80/443,WEB服务器群,WAF
9、,WAF,配置灵活,用户可以配置检测周期和登录阈值,以适应不同流量的网站支持GET/POST两种请求方法检测支持Form/Ajax/JsonP三种验证方式支持验证码机制,可有效防止误报验证码支持背景色和前景色选择,有助于网站UIUE的统一。,Referer检测,访问频率检测,图片验证码,暴力破解防护,敏感信息过滤,问题,在部署了安全设备后,运维人员只能看到攻击事件,而对黑客的攻击流程究竟做了什么完全不清楚。,WAF会话跟踪,WAF,web集群,黑客,通过客户端协议变量形成独有浏览器标识,根据服务器应答参数形成会话标识,通过浏览器标识和会话标识实现对会话的跟踪,记录完整的黑客攻击过程,做到场景复
10、现。,会话跟踪能解决什么问题,攻击溯源:辅助攻击溯源,普通安全事件只能追踪到事件的源IP,而会话跟踪的属性更多,其中包括客户登陆的用户名,粒度更高,定位更准确。,安全事件,会话跟踪事件,Uesr:Test,会话跟踪能解决什么问题,了解黑客攻击过程:在会话跟踪事件中,经过对用户名的跟踪,可对攻击者的攻击过程进行复现。,Urer:Test1、扫描.2、探测.3、渗透4、破坏,复现,会话跟踪能解决什么问题,辅助WAF策略加固,查漏补缺:通过会话跟踪日志,可对黑客攻击过程进行复现,对遗漏的策略进行补充、查漏补缺。,会话跟踪事件,安全策略,扫描防护、文件上传、下载防护、Webshell防护,Web漏洞插
11、件防护、注入防护、跨站防护、csrf防护,用户配置向导,Step by Step,友好、易用,绿盟安全管家-实现移动运维,拿不走,进不来,防止网站入侵,Web服务器/插件漏洞防护Web通用防护(SQL注入/命令注入)非法上传防护撞库防护,防止用户敏感信息通过Web途径泄露,非法下载限制Webshell防护敏感信息(信用卡、身份证好等)过滤,严格的访问控制策略,网络层访问控制URL访问控制:限制敏感路径的访问,对数据库文件、密码文件、管理员账户严格限制HTTP访问权限。,时间轴,看不见,进不来、看不见、拿不走,部署方案成熟稳定,透明串联A/S,旁路 A/S,旁路VRRP,反向代理VRRP,解决了
12、非对称链路情况下,请求流量与响应流量经过不同WAF,从而导致网络不通的现象。,非对称链路主-主HA模式,镜像监听,WAF各部署方式的对比,绿盟WAF稳定可靠,WAF,Internet,绿盟Web应用防火墙,Web服务器集群,安全服务工具研发能力,2011,2012,2013,2014,入选国际权威市场分析机构Gartner市场报告,公司服务与产品资质,公司部分服务资质 信息安全风险评估服务资质认证证书(一级)信息安全应急处理服务资质认证证书(一级)信息系统安全集成服务资质认证证书(一级)信息安全服务资质证书安全工程类二级信息安全服务资质证书安全开发类一级ISO27001安全认证(国内安全公司首
13、家)ISO9001质量管理体系国际国内双认证网络安全服务能力评定证书(风险评估二级)通信协会网络安全服务能力评定证书(安全设计与集成二级)中国国家信息安全漏洞库(CNNVD)技术支撑单位一级国家信息安全漏洞共享平台(技术组成员)信息安全等级保护安全建设服务机构能力评估合格证书互联网安全研究中心应用安全联盟会员中国互联网网络安全威胁治理联盟成员单位反钓鱼安全联盟成员国家网络与信息安全信息通报技术支持单位,漏洞挖掘能力,微软安全响应中心MSRC-TOP100,绿盟科技安全研究员于旸、张云海以个人身份荣获微软安全响应中心MSRC TOP100全球第2和第6绿盟科技安全研究小组NSFocus Security Team以团队身份荣获全球第28名。,谢谢!,
