PDF《绿盟 WEB 应用防护系统（可管理系列）》

2014 绿盟科技 密级:完全公开 -

2 - 2.2 产品架构 绿盟 WEB 应用防护系统(可管理系列)的体系架构主要由绿盟安全云和用户设备构成. 其中,用户端主要是由 WAF 构成的设备引擎层;

绿盟安全云主要分为四层:数据采集层、数 据处理层、数据存储层和数据呈现层. 图2.1 绿盟 WAF with MSS 体系架构 设备引擎层 设备引擎层包括部署在用户网络环境的 WAF 设备集群, 通过绿盟科技统一接口与绿盟安 全云对接后,会实时地将状态和日志信息通过加密通信协议上传到绿盟安全云. 数据采集层 绿盟安全云的数据采集层负责实时接收用户 WAF 设备上传的状态和日志信息, 经过解析 后存放到缓存服务器的队列中. 数据处理层 绿盟 WEB 应用防护系统(可管理系列)产品白皮书 ?

2014 绿盟科技 密级:完全公开 -

3 - 数据处理层从缓存服务器队列中取出 WAF 设备状态和日志,进行归一化和关联分析后, 将处理结果保存到数据库服务器集群中. 数据存储层 数据存储层由数据库服务器集群构成, 主要存放经过数据处理层归并分析后的 WAF 告警 事件,并且提供接口供数据呈现层实时查询. 数据呈现层 数据呈现层将数据库服务器集群中保存的 WAF 告警事件通过 Web 界面实时呈现出来, 交由 7x24 小时值守的安全专家团队进一步分析处理.安全专家团队通过这个操作界面,能够 结合用户的网站和 WAF 设备情况,进一步诊断识别具体攻击类型及其危害,在30 分钟之内 将分析结果通过电话、短信或邮件方式通告用户,协助用户第一时间调整安全防护策略进行 精确拦截.在此过程中,绿盟安全专家团队还会对事件进行持续跟踪,观测安全防护效果, 确保用户网站正常运行.除此之外,绿盟安全专家团队还会定期为用户出具专业安全报告, 让用户可以对自身网站安全状况及趋势一目了然. 2.3 产品优势(技术优势&

特色) 安全云平台 7x24 小时监测 绿盟安全云的监测引擎能够对用户 WAF 设备及其防护网站进行 7x24 小时持续监测,从 时间上覆盖 Web 攻击随时出现的可能性.一旦发现异常情况,专业的绿盟安全专家团队可以 及时进行诊断、分析,并协助用户调整 WAF 设备的安全防护策略,实现针对 Web 攻击的快 速防护. 安全专家团队全天候远程值守 绿盟安全专家团队拥有多名具有行业认证和产品认证资格的安全专家(CISSP、CISP、 ISO 27001LA 等),具备丰富的安全专业知识、技能和实战经验.自2008 年绿盟科技发布 Web 应用防护产品至今,绿盟安全专家团队已主导和参与过

100 多起 Web 攻击应急响应与 防护工作. 持续调整优化防护规则,精准拦截 Web 攻击 绿盟安全专家团队具有丰富的 Web 攻防实战经验,持续分析 WAF 告警日志,准确识别 常见的 Web 攻击,通过优化和调整 WAF 设备的安全防护策略,可对攻击进行迅速且精准拦 截,帮助用户降低 Web 应用安全风险. 绿盟 WEB 应用防护系统(可管理系列)产品白皮书 ?

2014 绿盟科技 密级:完全公开 -

4 - 攻击类型 SQL 注入攻击 跨站脚本攻击(XSS) 跨站请求劫持(CSRF) LDAP 注入攻击 SSI 指令攻击 XML 注入 命令行注入攻击 远程文件包含 文件非法上传 文件非法下载 表2.1 绿盟 WAF with MSS 响应时间表 专家级的定期安全报告 绿盟安全专家团队可为用户提供专业的攻击事件报告、安全月报和安全年报,提供详细 的Web 攻击事件信息和 Web 攻击的态势分析,可为用户的安全规划提供可靠的数据依据. 图2.2 绿盟 WAF with MSS 安全报告 灵活的部署与应用方式 绿盟 WAF with MSS 提供 Web 应用监护完全托管 和 Web 攻击事件应急响应 这 两种方式协助用户防御 Web 攻击,可以完美融入到用户各种安全运维场景.同时,方案也支 持在线与旁路部署方式,能满足各种场景的组网需求. 绿盟 WEB 应用防护系统(可管理系列)产品白皮书 ?