绿盟科技Web应用防火墙介绍.ppt

绿盟科技Web应用防火墙WAF交流,XX 安全顾问 金融事业部,绿盟科技概况,巨人背后的安全专家 保障客户业务顺畅运行,愿景 专攻术业，成就所托。 战略 在全球范围内，提供基于自身核心竞争力的企业级网络安全解决方案，成为最受客户信赖的网络安全公司。,价值观 责任感：忠于职守、尽心尽责。 专业：以专业精神、专业技能、专业流程、专业品质，向客户提供高质量的产品与服务。 团队：依靠团队精神来实现绿盟科技的理想，分享知识和快乐。 创新：持续创新以满足客户日益变化的安全需求。 共同发展：推崇业绩文化，重视员工回报，员工与企业共同发展。,2000,绿盟科技于 北京成立 成立分公司 上海、广州,2004,公司质量体系获得ISO9001:2000认证； GB/T19001-2000认证 网络入侵检测系统获得EAL3级证书； （中国信息安全测评中心最高级认证）,2007,成立分公司 北京 武汉 西安,2010,ISCCC信息安全风险评估服务一级资质证书,2012,网络攻防关键技术通过北京市工程实验室认定,2005,国内首款 网络入侵防护系统,2006,远程安全评估系统、网络入侵防护系统国内市场份额第一,2008,国内首款 Web应用防火墙,2009,国内首款 安全配置核查系统,2013,下一代 防火墙NF 上市,CNITSEC国家信息安全认证服务资质（首批）,2002,2014,云安全运营服务通过ISO27001认证,2015,新一代威胁防御 整体解决方案； 威胁分析系统； 工控漏洞扫描系统； 数据库审计系统,绿盟科技上市 深交所创业板 代码300369,“冰之眼“网络入侵侦测系统,国家网络与 信息安全信息通报技术支持单位,ISCCC 国家一级应急处理服务资质,NIPS下一代 网络入侵 防护系统、 Web应用防火墙大中华区市场份额第一,共成立 研发中心4个 威胁响应中心1个,成立子公司美国、日本；,成立分支 13个,成立 国际市场 拓展部门,国内首款抗拒绝服务系统”黑洞” 国内首款远程安全评估系统,安全审计系统,财富杂志卓越雇主；,绿盟远程安全评估系统获得West Coast Labs认证,国内首家安全公司 通过ISO27001认证,远程安全评估系统Web应用防火墙获得EAL3认证,CNNVD国家漏洞库一级技术支撑单位,远程安全评估系统 网络入侵检测系统 通过CVE兼容性认证,网站域名解析监测服务； 网站安全监测系统； 反钓鱼网站监测服务 堡垒机正式上市,网络入侵防护系统获得NSS Labs最高级别认证,网络入侵防护系统获得涉密信息系统产品检测证书,微软MAPP合作伙伴； CSA亚太区首位企业成员,CNCERT/CC国家应急服务支持单位,成为全国信息安全标准委员会工作组成员,投资“深之度”及“安华金和”； 工控系统信息安全产业联盟发起单位,NF防火墙获IPv6金牌认证,亮相美国rsa安全峰会,公司介绍,全球化服务,华北区 北京分公司 石家庄办事处 济南办事处 太原办事处 呼和浩特办事处 天津办事处 青岛联络处,华东区 上海分公司 杭州办事处 南京办事处 南昌办事处 苏州联络处 温州联络处 宁波联络处,华南区 广州分公司 深圳办事处 福州办事处 南宁办事处 海口办事处 厦门联络处 泉州联络处 漳州联络处,西南区 成都分公司 重庆办事处 昆明办事处 贵阳办事处 拉萨办事处,华中区 武汉分公司 合肥办事处 郑州办事处 长沙办事处,西北区 西安分公司 兰州办事处 乌鲁木齐办事处 银川联络处 西宁联络处,东北区 沈阳分公司 哈尔滨办事处 长春办事处,成都研发中心,武汉研发中心,西安研发中心,日本,美国,总部 北京,海外 美国子公司 日本子公司 欧洲及中东子公司 亚太子公司,遍布全球 分支机构,武汉分公司 湖北省武汉市江汉区建设大道568号新世界国贸大厦29067925/7901/7910 拥有专业的技术服务人员40余人,国内第一家推出专业Web应用防火墙,绿盟科技在2008年率先推出国内第一款基于透明代理模式的Web应用防火墙，至今为止已经通过8年市场验证。 而国内大多数友商到目前为止都还停留在NGFW、NGAF、UTM、IPS等基于数据流检测的方案。,参与起草了Web应用防火墙的国家检测标准,借助Veracode提供的第三方独立安全审计服务确保产品的自身安全性，并获取the Veracode Level 4 VerAfied Certification。,Veracode Ready!,绿盟科技WAF获得的行业资质,绿盟科技连续6年国内市场占有率第一,2010年中华区市场占有率第一,2011年中华区市场占有率第一,- - 国际权威咨询机构 Frost & Sullivan Web Application Firewall Market 报告,绿盟科技连续6年国内市场占有率第一,2012年中华区市场占有率第一,2013年中华区市场占有率第一,- - 国际权威咨询机构 Frost & Sullivan Web Application Firewall Market 报告,绿盟科技连续6年国内市场占有率第一,2014年中华区市场占有率第一,2015年亚太区市场占有率第二 2015年中华区市场占有率第一,- - 国际权威咨询机构 Frost & Sullivan Web Application Firewall Market 报告,绿盟科技连续6年国内市场占有率第一,- - 国际权威咨询机构 Frost & Sullivan Web Application Firewall Market 报告,绿盟科技连续3年入选Gartner魔力象限,2014-2016年，连续三年入围国际权威咨询机构Gartner Web应用防火墙魔力象限,Greater China市场领导者,WAF实现双向安全防护,缓解网页篡改/网页挂马风险 降低用户数据泄漏风险 确保网站用户业务可用性,构建纵深防御体系,拖库/撞库防护,Web客户端,防火墙,端口80/443,WEB服务器群,WAF,WAF,配置灵活，用户可以配置检测周期和登录阈值，以适应不同流量的网站 支持GET/POST两种请求方法检测 支持Form/Ajax/JsonP三种验证方式 支持验证码机制，可有效防止误报 验证码支持背景色和前景色选择，有助于网站UIUE的统一。,Referer检测,访问频率检测,图片验证码,暴力破解防护,敏感信息过滤,问题,在部署了安全设备后，运维人员只能看到攻击事件，而对黑客的攻击流程究竟做了什么完全不清楚。,WAF会话跟踪,WAF,web集群,黑客,通过客户端协议变量形成独有浏览器标识,根据服务器应答参数形成会话标识,通过浏览器标识和会话标识实现对会话的跟踪，记录完整的黑客攻击过程，做到场景复现。,会话跟踪能解决什么问题,攻击溯源： 辅助攻击溯源，普通安全事件只能追踪到事件的源IP，而会话跟踪的属性更多，其中包括客户登陆的用户名，粒度更高，定位更准确。,安全事件,会话跟踪事件,92,Uesr：Test,会话跟踪能解决什么问题,了解黑客攻击过程： 在会话跟踪事件中，经过对用户名的跟踪，可对攻击者的攻击过程进行复现。,Urer:Test 1、扫描. 2、探测. 3、渗透 4、破坏,复现,会话跟踪能解决什么问题,辅助WAF策略加固，查漏补缺： 通过会话跟踪日志，可对黑客攻击过程进行复现，对遗漏的策略进行补充、查漏补缺。,会话跟踪事件,安全策略,扫描防护、文件上传、下载防护、Webshell防护,Web漏洞插件防护、注入防护、跨站防护、csrf防护,用户配置向导，Step by Step,友好、易用,绿盟安全管家-实现移动运维,拿不走,进不来,防止网站入侵,Web服务器/插件漏洞防护 Web通用防护（SQL注入/命令注入） 非法上传防护 撞库防护,防止用户敏感信息通过Web途径泄露,非法下载限制 Webshell防护 敏感信息（信用卡、身份证好等）过滤,严格的访问控制策略,网络层访问控制 URL访问控制：限制敏感路径的访问，对数据库文件、密码文件、管理员账户严格限制HTTP访问权限。,时间轴,看不见,进不来、看不见、拿不走,部署方案成熟稳定,透明串联A/S,旁路 A/S,旁路VRRP,反向代理VRRP,解决了非对称链路情况下，请求流量与响应流量经过不同WAF，从而导致网络不通的现象。,非对称链路 主-主HA模式,镜像监听,WAF各部署方式的对比,绿盟WAF稳定可靠,WAF,Internet,系统级双机备份 (Active/Standby),系统引擎故障 (逃生机制),访问量过大时进入紧急模式 (软件Bypass),硬件断电直通 (硬件Bypass),绿盟Web应用防火墙,Web服务器集群,安全服务工具研发能力,2011,2012,2013,2014,入选国际权威市场分析机构Gartner市场报告,公司服务与产品资质,公司部分服务资质 信息安全风险评估服务资质认证证书（一级） 信息安全应急处理服务资质认证证书（一级） 信息系统安全集成服务资质认证证书（一级） 信息安全服务资质证书安全工程类二级 信息安全服务资质证书安全开发类一级 ISO27001安全认证（国内安全公司首家） ISO9001质量管理体系国际国内双认证 网络安全服务能力评定证书（风险评估二级） 通信协会网络安全服务能力评定证书（安全设计与集成二级） 中国国家信息安全漏洞库（CNNVD）技术支撑单位一级 国家信息安全漏洞共享平台（技术组成员） 信息安全等级保护安全建设