當前位置:首頁 > 係統集成 > Web安全解決方案
Web安全解決方案

Web係統日益重要的同時也已經成為安全的重災區,經濟利益驅使、惡意競爭、政治較量都可能引發攻擊。攻擊主要分為三個層麵:應用層攻擊,流量型攻擊和混合型攻擊。應用層攻擊中,攻擊者利用Web係統存在的漏洞,大肆進行網頁篡改,掛馬,跨站腳本攻擊等多種行為;流量型攻擊則發出海量數據包,造成帶寬或設備資源耗盡,給正常業務運行帶來極大威脅;混合型攻擊是攻擊發展的一個重要趨勢,它將前兩種攻擊手段相結合,使得任何單一層麵的防護手段都力不從心。

 

綠盟科技的Web係統協同防護方案
 

綠盟科技的協同防護Web 安全解決方案,基於多年的技術積累和對Web係統安全的深入理解,遵循PDCA(P:Plan, D:do, C:Check, A:Act)原則,從事前發現,事中防護和監測,及事後改善的全流程角度進行設計,不僅從技術上提出解決方法,更從維護角度為客戶提供雲端專家托管服務,一站解決耗時費力的維護難題

 

● 多!多層設備與服務,覆蓋全程
全方位防範多種類型的攻擊:
事前對Web係統進行漏洞掃描,由專用的WVSS設備進行; 對於適用通過外網掃描的應用係統,則可使用WebSafe的SaaS服務,不僅發現Web係統的潛在風險,還可以實現完整性檢測,可用性檢測和認證檢測等更多功能。事中的防護由Web應用防火牆以及位於上層清洗中心的抗DDoS係統提供,有效防範了應用層攻擊和流量型攻擊。同時,綠盟科技提供7╳24小時安全專家托管服務,有力保障安全事件的預警和處理,另外,綠盟科技遍布全國的分支機構可以提供本地的安全谘詢和加固服務。

 

● 快!實時聯動,實時監護,分鍾級響應,快速分享
首先, WVSS設備和雲端監測SaaS服務的漏洞掃描結果可以自動生成WAF設備的智能補丁,在攻擊發動前快速完成針對Web漏洞的安全部署,大大提升係統風險預防的效率。 其次,攻擊往往是小流量在前,大流量在後,且同時混雜網絡層和應用層攻擊,本方案中WAF與上層清洗中心實現分層防護的同時,也可以自動化地協同配合,上下遊設備無縫調度,將攻擊的響應速度提升到分鍾/秒級,快速有效地阻斷攻擊。 另外,綠盟科技的雲安全平台可以提供7╳24小時托管服務,由雲安全服務專家團隊實時在線監測,在事件發生時迅速進行專業分析,30分鍾內發出告警及防護優化建議。

 

● 好!領先的設備、一流的專家、可靠的流程
綠盟科技擁有活躍的安全專家隊伍,多年專注於漏洞挖掘技術,為產品及時跟進和發現最新的安全威脅提供保證。公司推出的漏洞掃描產品、WAF產品以及抗DDoS防護係統,在IDC、Frost & Sullivan等權威谘詢機構報告中連續多年名列前茅,其中,WAF產品在 2014年通過國際獨立測評機構ICSA Labs的嚴格認證,並入圍全球權威谘詢公司Gartner魔力象限,得到更為廣泛的認可。

 

● 省!用戶省心、省事、省錢
客戶可以訂購按時間付費的綠盟WebSafe雲監測服務,對客戶網絡進行漏洞掃描、網頁掛馬檢測、敏感內容檢測、釣魚網站監測等多種功能,節省購買設備的資金。


依托於綠盟的雲安全平台,對WAF與抗DDoS等設備提供7X24小時托管服務,由綠盟科技雲安全中心的專家來值守, 使客戶的時間與精力不再過分牽涉於分析、監測、防護,而將這寶貴的時間專注於其業務,真正為客戶提供按需付費的放心服務。

版權所有:深圳市AG8亚游通信息係統有限公司 粵ICP備13042596號-1 設計與維護:添美科技