綠盟科技Web應用防火墻WAF交流XX金融事業(yè)部2021/6/27綠盟科技概況巨人背后的安全專家

保障客戶業(yè)務順暢運行愿景專攻術業(yè)，成就所托。

戰(zhàn)略在全球范圍內(nèi)，提供基于自身核心競爭力的企業(yè)級網(wǎng)絡安全解決方案，成為最受客戶信賴的網(wǎng)絡安全公司。價值觀責任感：忠于職守、盡心盡責。專業(yè)：以專業(yè)精神、專業(yè)技能、專業(yè)流程、專業(yè)品質(zhì)，向客戶提供高質(zhì)量的產(chǎn)品與服務。團隊：依靠團隊精神來實現(xiàn)綠盟科技的理想，分享知識和快樂。創(chuàng)新：持續(xù)創(chuàng)新以滿足客戶日益變化的安全需求。共同發(fā)展：推崇業(yè)績文化，重視員工回報，員工與企業(yè)共同發(fā)展。

2021/6/272000綠盟科技于北京成立成立分公司上海、廣州2004公司質(zhì)量體系獲得ISO9001:2000認證；GB/T19001-2000認證網(wǎng)絡入侵檢測系統(tǒng)獲得EAL3級證書；（中國信息安全測評中心最高級認證）2007成立分公司北京武漢西安2010ISCCC信息安全風險評估服務一級資質(zhì)證書2012網(wǎng)絡攻防關鍵技術通過北京市工程實驗室認定2005國內(nèi)首款網(wǎng)絡入侵防護系統(tǒng)2006遠程安全評估系統(tǒng)、網(wǎng)絡入侵防護系統(tǒng)國內(nèi)市場份額第一2008國內(nèi)首款

Web應用防火墻2009國內(nèi)首款安全配置核查系統(tǒng)2013下一代防火墻NF上市CNITSEC國家信息安全認證服務資質(zhì)（首批）20022014云安全運營服務通過ISO27001認證2015新一代威脅防御整體解決方案；威脅分析系統(tǒng)；工控漏洞掃描系統(tǒng)；數(shù)據(jù)庫審計系統(tǒng)綠盟科技上市深交所創(chuàng)業(yè)板代碼300369"冰之眼"網(wǎng)絡入侵偵測系統(tǒng)國家網(wǎng)絡與信息安全信息通報技術支持單位ISCCC

國家一級應急處理服務資質(zhì)NIPS下一代網(wǎng)絡入侵防護系統(tǒng)、Web應用防火墻大中華區(qū)市場份額第一共成立研發(fā)中心4個威脅響應中心1個成立子公司美國、日本；成立分支13個成立國際市場拓展部門國內(nèi)首款抗拒絕服務系統(tǒng)”黑洞”國內(nèi)首款遠程安全評估系統(tǒng)安全審計系統(tǒng)《財富》雜志卓越雇主；綠盟遠程安全評估系統(tǒng)獲得WestCoastLabs認證國內(nèi)首家安全公司通過ISO27001認證遠程安全評估系統(tǒng)Web應用防火墻獲得EAL3認證CNNVD國家漏洞庫一級技術支撐單位遠程安全評估系統(tǒng)網(wǎng)絡入侵檢測系統(tǒng)通過CVE兼容性認證網(wǎng)站域名解析監(jiān)測服務；網(wǎng)站安全監(jiān)測系統(tǒng)；反釣魚網(wǎng)站監(jiān)測服務堡壘機正式上市網(wǎng)絡入侵防護系統(tǒng)獲得NSSLabs最高級別認證網(wǎng)絡入侵防護系統(tǒng)獲得涉密信息系統(tǒng)產(chǎn)品檢測證書微軟MAPP合作伙伴；CSA亞太區(qū)首位企業(yè)成員CNCERT/CC國家應急服務支持單位成為全國信息安全標準委員會工作組成員投資“深之度”及“安華金和”；工控系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟發(fā)起單位NF防火墻獲IPv6金牌認證亮相美國rsa安全峰會公司介紹2021/6/27全球化服務華北區(qū)北京分公司石家莊辦事處濟南辦事處太原辦事處呼和浩特辦事處天津辦事處青島聯(lián)絡處華東區(qū)上海分公司杭州辦事處南京辦事處南昌辦事處蘇州聯(lián)絡處溫州聯(lián)絡處寧波聯(lián)絡處華南區(qū)廣州分公司深圳辦事處福州辦事處南寧辦事處海口辦事處廈門聯(lián)絡處泉州聯(lián)絡處漳州聯(lián)絡處西南區(qū)成都分公司重慶辦事處昆明辦事處貴陽辦事處拉薩辦事處華中區(qū)武漢分公司合肥辦事處鄭州辦事處長沙辦事處西北區(qū)西安分公司蘭州辦事處烏魯木齊辦事處銀川聯(lián)絡處西寧聯(lián)絡處東北區(qū)沈陽分公司哈爾濱辦事處長春辦事處成都研發(fā)中心武漢研發(fā)中心西安研發(fā)中心韓國日本英國荷蘭阿聯(lián)酋美國新加坡馬拉西亞香港總部北京海外美國子公司日本子公司歐洲及中東子公司亞太子公司遍布全球

分支機構武漢分公司湖北省武漢市江漢區(qū)建設大道568號新世界國貿(mào)大廈29067925/7901/7910擁有專業(yè)的技術服務人員40余人2021/6/27國內(nèi)第一家推出專業(yè)Web應用防火墻綠盟科技在2008年率先推出國內(nèi)第一款基于透明代理模式的Web應用防火墻，至今為止已經(jīng)通過8年市場驗證。而國內(nèi)大多數(shù)友商到目前為止都還停留在NGFW、NGAF、UTM、IPS等基于數(shù)據(jù)流檢測的方案。2021/6/27參與起草了Web應用防火墻的國家檢測標準綠盟科技作為國內(nèi)Web應用防火墻的技術和市場領先者，受邀參與了國家針對Web應用防火墻的產(chǎn)品檢測標準。在Web應用防護領域具備深厚的底蘊2021/6/27借助Veracode提供的第三方獨立安全審計服務確保產(chǎn)品的自身安全性，并獲取theVeracodeLevel4VerAfiedCertification。VeracodeReady!2021/6/27綠盟科技WAF獲得的行業(yè)資質(zhì)資質(zhì)名稱計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證（Web過濾類）涉密信息系統(tǒng)產(chǎn)品檢測證書中國國家信息安全產(chǎn)品認證證書軍用信息安全產(chǎn)品認證證書軍B級（國內(nèi)同業(yè)最高級別）國家信息安全測評信息技術產(chǎn)品安全測評證書EAL3+（國內(nèi)同業(yè)最高級別）計算機軟件著作權登記證書（2008年，國內(nèi)最早）VERACODE產(chǎn)品運行可靠性認證證書（國內(nèi)唯一）ICSALabs認證證書（國內(nèi)唯一）IPv6金牌認證證書OWASP中國Web應用防火墻認證證書2021/6/27綠盟科技連續(xù)6年國內(nèi)市場占有率第一2010年中華區(qū)市場占有率第一2011年中華區(qū)市場占有率第一--

國際權威咨詢機構Frost&SullivanWebApplicationFirewallMarket報告

2021/6/27綠盟科技連續(xù)6年國內(nèi)市場占有率第一2012年中華區(qū)市場占有率第一2013年中華區(qū)市場占有率第一--

國際權威咨詢機構Frost&SullivanWebApplicationFirewallMarket報告

2021/6/27綠盟科技連續(xù)6年國內(nèi)市場占有率第一2014年中華區(qū)市場占有率第一2015年亞太區(qū)市場占有率第二2015年中華區(qū)市場占有率第一--

國際權威咨詢機構Frost&SullivanWebApplicationFirewallMarket報告

2021/6/27綠盟科技連續(xù)6年國內(nèi)市場占有率第一--

國際權威咨詢機構Frost&SullivanWebApplicationFirewallMarket報告

2021/6/27綠盟科技連續(xù)3年入選Gartner魔力象限2014-2016年，連續(xù)三年入圍國際權威咨詢機構GartnerWeb應用防火墻魔力象限國內(nèi)唯一2021/6/27GreaterChina市場領導者電信運營商金融教育政府最高人民檢察院最高人民法院農(nóng)業(yè)部國家海洋局中國氣象局國家知識產(chǎn)權局專利局其它企業(yè)2021/6/27WAF實現(xiàn)雙向安全防護緩解網(wǎng)頁篡改/網(wǎng)頁掛馬風險降低用戶數(shù)據(jù)泄漏風險確保網(wǎng)站用戶業(yè)務可用性2021/6/27基于規(guī)則SQL注入

跨站攻擊

路徑穿越

命令注入SSI注入LDAP注入XPath注入

遠程文件包含HTTPFlood防護

掃描防護CSRF防護暴力破解防護HTTP方法

參數(shù)類型

參數(shù)名

參數(shù)值參數(shù)長度…HTTP響應碼Server信息

敏感信息過濾基于行為自學習白名單信息泄露防護Web應用層●ARP欺騙防護●TCPFlood防護●ACL網(wǎng)絡層構建縱深防御體系2021/6/27防止網(wǎng)站入侵Web服務器/插件漏洞防護Web服務器/插件漏洞防護Web通用防護（SQL注入/命令注入）非法上傳防護嚴格的訪問控制策略網(wǎng)絡層訪問控制URL訪問控制：限制敏感路徑的訪問，對數(shù)據(jù)庫文件、密碼文件、管理員賬戶嚴格限制HTTP訪問權限。防止用戶敏感信息通過Web途徑泄露非法下載限制Webshell防護敏感信息（信用卡、身份證號等）過濾暴力破解防護（New!）拖庫/撞庫防護2021/6/27Web客戶端防火墻端口80/443WEB服務器群WAFWAF配置靈活，用戶可以配置檢測周期和登錄閾值，以適應不同流量的網(wǎng)站支持GET/POST兩種請求方法檢測支持Form/Ajax/JsonP三種驗證方式支持驗證碼機制，可有效防止誤報驗證碼支持背景色和前景色選擇，有助于網(wǎng)站UIUE的統(tǒng)一。Referer檢測訪問頻率檢測圖片驗證碼暴力破解防護2021/6/27敏感信息過濾NSFOCUSWAF替換XXXX-XXXX-XXXX-3456信用卡號4321-4567-7111-3456WAFInternet客戶端WEB服務器應用服務器數(shù)據(jù)庫服務器身份證號阻斷內(nèi)置規(guī)則支持：國際信用卡號、大陸身份證號、手機號、舊版大陸身份證號等用戶敏感信息。策略動作：支持替換、阻斷、放過、接受。2021/6/27問題在部署了安全設備后，運維人員只能看到攻擊事件，而對黑客的攻擊流程究竟做了什么完全不清楚。2021/6/27WAF會話跟蹤WAFweb集群黑客通過客戶端協(xié)議變量形成獨有瀏覽器標識根據(jù)服務器應答參數(shù)形成會話標識通過瀏覽器標識和會話標識實現(xiàn)對會話的跟蹤，記錄完整的黑客攻擊過程，做到場景復現(xiàn)。2021/6/27會話跟蹤能解決什么問題攻擊溯源：輔助攻擊溯源，普通安全事件只能追蹤到事件的源IP，而會話跟蹤的屬性更多，其中包括客戶登陸的用戶名，粒度更高，定位更準確。安全事件會話跟蹤事件92Uesr：Test2021/6/27會話跟蹤能解決什么問題了解黑客攻擊過程：在會話跟蹤事件中，經(jīng)過對用戶名的跟蹤，可對攻擊者的攻擊過程進行復現(xiàn)。破壞掃描滲透探測Urer:Test1、掃描...2、探測...3、滲透…4、破壞…復現(xiàn)2021/6/27會話跟蹤能解決什么問題輔助WAF策略加固，查漏補缺：通過會話跟蹤日志，可對黑客攻擊過程進行復現(xiàn)，對遺漏的策略進行補充、查漏補缺。會話跟蹤事件安全策略掃描防護、文件上傳、下載防護、Webshell防護…Web漏洞插件防護、注入防護、跨站防護、csrf防護…2021/6/27用戶配置向?qū)В琒tepbyStep友好、易用2021/6/27綠盟安全管家-實現(xiàn)移動運維2021/6/27拿不走進不來

防止網(wǎng)站入侵Web服務器/插件漏洞防護Web通用防護（SQL注入/命令注入）非法上傳防護撞庫防護防止用戶敏感信息通過Web途徑泄露非法下載限制Webshell防護敏感信息（信用卡、身份證好等）過濾嚴格的訪問控制策略網(wǎng)絡層訪問控制URL訪問控制：限制敏感路徑的訪問，對數(shù)據(jù)庫文件、密碼文件、管理員賬戶嚴格限制HTTP訪問權限。時間軸看不見進不來、看不見、拿不走2021/6/27部署方案成熟穩(wěn)定透明串聯(lián)A/S旁路A/S旁路VRRP反向代理VRRP解決了非對稱鏈路情況下，請求流量與響應流量經(jīng)過不同WAF，從而導致網(wǎng)絡不通的現(xiàn)象。非對稱鏈路主-主HA模式InternetWAFMonitorsession鏡像流量方向真實流量方向鏡像監(jiān)聽2021/6/27WAF各部署方式的對比區(qū)別部署方式

優(yōu)勢劣勢串聯(lián)部署部署簡單，不需要對網(wǎng)絡做較大改動。WAF設備自身出現(xiàn)的問題可能會影響客戶網(wǎng)絡。所有的流量都會經(jīng)過WAF，增大了WAF的負載。旁路部署系統(tǒng)資源利用率高，無需轉(zhuǎn)發(fā)非Web服務器的流量。無網(wǎng)絡單點故障。部署相對復雜，需要配置二層或三層流量牽引，需具備網(wǎng)絡環(huán)境反向代理部署簡單。系統(tǒng)資源利用率高，無需處理非HTTP流量。無網(wǎng)絡單點故障。對客戶的業(yè)務邏輯影響較大，需要更換對外業(yè)務IP或服務器IP及DNS解析。客戶端與服務器端通訊不透明。鏡像監(jiān)聽無需改變客戶網(wǎng)絡拓撲結構。不影響客戶業(yè)務運行。吞吐量大。只能檢測服務是否被攻擊，不能對客戶的業(yè)務安全進行防護。推薦使用√√2021/6/27綠盟WAF穩(wěn)定可靠WAFInternet系統(tǒng)級雙機備份(Active/Standby)系統(tǒng)引擎故障(逃生機制)訪問量過大時進入緊急模式(軟件Bypass)硬件斷電直通(硬件Bypass)綠盟Web應用防火墻Web