綠盟科技

400-818-6868
首頁->服務與支持->安全運營·遠航->綠盟WAF可管理安全服務

服務與支持

綠盟WAF可管理安全服務(NSFOCUS MSS for WAF,原叫PAMWAF),是綠盟科技在原有WAF産品的基礎上,進一步融合雲平台技術,推出的7x24小時WEB應用安全雲監護解決方案。綠盟MSS for WAF 可以實現将用戶本地WAF設備與綠盟安全雲對接和同步,由綠盟安全專家團隊協助用戶對網站安全隐患和遭受的攻擊威脅進行全天候監控,從事前檢測預防、事中響應防護、事後持續監控的角度,大限度降低Web應用安全風險,同時幫助用戶從繁重的日常安全維護工作中解脫出來,讓用戶能夠專注于自身核心業務的發展。

 

客戶價值

大限度降低Web應用安全風險

綠盟 MSS for WAF 可以幫助用戶将本地 WAF 設備與綠盟安全雲對接和同步,由綠盟安全專家團隊對網站安全隐患和遭受的攻擊威脅進行全天候監控,發現 Web 攻擊事件,盡快分析、響應和防護,大限度降低 Web 應用安全風險。



有更多精力專注于核心業務

用戶通過綠盟 MSS for WAF ,可以将 WAF 設備接入綠盟安全雲,由綠盟安全專家團隊7x24小時遠程維護,設備監控、系統升級、故障排查、配置調整等工作幾乎不用自己操心,可以大大減少自身的安全設備維護工作量,從而能夠将更多的精力專注于核心業務的發展。

提升自身團隊安全能力

Web應用攻防,歸根結底還是人與人在經驗和智慧上的對抗。用戶通過綠盟 MSS for WAF ,可以直接獲得綠盟安全專家團隊豐富且專業的知識、技能和經驗,無需從零開始培養安全人員,能夠在短時間内快速提升自身團隊安全能力,增強抗Web攻擊能力。

 

優勢特點

安全雲平台7x24小時遠程監測

綠盟安全雲的監測引擎能夠對用戶WAF設備及其防護網站進行7x24小時持續監測,從時間上覆蓋Web攻擊随時出現的可能性。一旦發現異常情況,專業的綠盟安全專家團隊可以及時進行診斷、分析,并協助用戶調整WAF設備的安全防護策略,實現針對Web攻擊的快速防護。

安全專家團隊全天候遠程值守

綠盟安全專家團隊擁有多名具有行業認證和産品認證資格的安全專家(CISSP、CISP、ISO 27001LA等),具備豐富的安全專業知識、技能和實戰經驗。自2008年綠盟科技發布Web應用防護産品至今,綠盟安全專家團隊已主導和參與過100多起Web攻擊應急響應與防護工作。

持續調整優化防護規則,精準攔截Web攻擊

綠盟安全專家團隊具有豐富的Web攻防實戰經驗,持續分析WAF告警日志,準确識别常見的Web攻擊,通過優化和調整WAF設備的安全防護策略,可對攻擊進行迅速且精準攔截,幫助用戶降低Web應用安全風險。

靈活的部署與應用方式

綠盟 MSS for WAF 提供“Web應用監護托管”和“Web攻擊事件應急響應”這兩種方式協助用戶防禦Web攻擊,可以完美融入到用戶各種安全運維場景。同時,方案也支持在線與旁路部署方式,能滿足各種場景的組網需求。

專家級定期安全報告

綠盟安全專家團隊可為用戶提供專業的攻擊事件報告、安全月報和安全年報,提供詳細的Web攻擊事件信息和Web攻擊的态勢分析,可為用戶的安全規劃提供可靠的數據依據。

安全智能

安全攻防是一個動态過程,安全産品面對的是充滿“智慧”的對手。綠盟科技擁有專門的安全研究機構,能夠及時跟蹤、發現互聯網上新出現的Web應用攻擊類型,并将有針對性的防護規則和算法研究成果快速應用于WAF設備上,幫助客戶對抗新攻擊。

 

産品功能

Web攻擊監測、分析、響應與防護

用戶WAF設備和綠盟安全雲對接後,會實時将告警日志信息上傳綠盟安全雲。綠盟安全專家團隊會持續分析WAF告警日志,總結出Web攻擊特征和防護規則優化方案,在取得用戶授權的情況下,協助用戶快速調整設備的安全防護策略,準确攔截Web攻擊。

設備遠程維護

除了協助用戶監測和防禦Web攻擊,綠盟安全專家團隊還會遠程協助用戶維護WAF設備,包括設備監控、系統升級、故障排查、設置調整等。其中,設備監控主要包括以下信息:

•     WAF設備的CPU使用率

•     WAF設備的内存使用率

•     WAF設備的磁盤使用率

•     WAF設備的引擎狀态

•     WAF設備的端口狀态

•     WAF設備的關鍵進程運行情況

•     WAF設備的配置變更記錄

•     WAF設備的證書信息

•     WAF設備的實時流量數據

智能補丁

為了增加功能,網站經常會調整,調整就可能引入新的漏洞,要防護這些新漏洞,要求WAF具有動态調整能力。如何做到呢?答案來自雲端。用戶将WAF設備與綠盟安全雲對接後,綠盟安全雲可以定期對用戶網站進行遠程掃描,掃描結果報告經過綠盟安全專家團隊處理後,由WAF設備下載到本地,生成一個可執行的、有針對性的“智能補丁”,并應用到安全防護策略中,使WAF能夠定期“真切地看到”網站漏洞的變化,并通過應用“智能補丁”做出動态調整。這為WAF防護網站安全提供了關鍵的補充。

 

解決方案

綠盟 MSS for WAF可以應用于政府、運營商、金融、能源等企事業單位的DMZ區或數據中心。綠盟 MSS for WAF可以采用在線部署和旁路部署兩種部署方案。在線部署方案中,用戶通過綠盟 MSS for WAF可實現将分布在各地的WAF設備與綠盟安全雲、綠盟安全專家團隊的對接和同步,由綠盟安全專家團隊對各處的業務系統統一進行7x24小時全天候的Web應用安全監護,協助用戶降低Web應用安全風險。

在部署了多業務網段服務器的網絡環境中,綠盟 MSS for WAF也可以采用旁路方式部署,提供一種邏輯在線防護機制。該種部署靈活性較好,可以實現業務分流,對核心系統影響較小。

 

訂購與實施

綠盟 MSS for WAF 的實施與運營大緻分為5個步驟來保障用戶網站業務安全運行,即:信息采集與設備部署、安全基線設置、Web攻擊監測、Web攻擊防護、安全報告交付。同時,綠盟 MSS for WAF 靈活的實施與運營流程可運用于政府、運營商、金融、能源等企事業單位的安全運營體系中。

 


典型客戶

國内

重慶移動、中山大學、泉州晚報、UCloud、51CTO 等。

國際

日本JP-Relo X、韓國I2DC 、Rivalhost 等。