綠盟Web應用防火墻

       綠盟科技Web應用防火墻（簡稱WAF）將客戶資產作為組織Web安全解決方案的依據，用黑、白名單機制相結合的完整防護體系，通過精細的配置將多種Web安全檢測方法連結成一套完整（COMPLETE）的解決方案，并整合成熟的DDoS攻擊抵御機制，能夠在IPV4、IPV6及二者混合環境中抵御OWASP Top 10等各類Web安全威脅和拒絕服務攻擊，并以較低的運營成本為各種機構提供透明在線部署、路由旁路部署、鏡像部署和云部署，能方便快捷的部署上線，保衛您的Web應用，免遭當前和未來的安全威脅。

       綠盟科技WAF已經被超過1800家機構選中，包括中國移動、中國電信、國家電網等。來自國外權威咨詢機構Frost & Sullivan 2015年市場報告數據表明，綠盟科技WAF在2014年以26.8%占有率位列大中華區市場份額榜首，連續5年（2010-2014）領跑大中華區市場。在國際市場，它已為美國、日本和東南亞的多家客戶提供了幫助。

       產品特點

• Customer Asset Perspective  客戶資產視角將資產所用的安全策略——各種安全規則的集合視為資產的屬性之一，并以模板的方式保存。策略模版可以在IP+端口不同、業務環境相似的站點之間被方便的復用。
• Optimized Configuration Wizard  優化的配置向導提供向導模式，可結合后端的操作系統、數據庫、Web服務器類型的差異化組合，生產貼合資產環境的安全策略。
• Multiple Rule-Based Inspections  多種基于規則的檢測基于規則的防護功能包括：Web服務器漏洞防護、Web插件漏洞防護、爬蟲防護、跨站腳本防護、SQL注入防護、LDAP注入防護、SSI指令防護、XPATH注入防護、命令行注入防護、路徑穿越防護、遠程文件包含防護等。
• PCI-DSS Compliance Report PCI-DSS  合規檢查能夠結合當前防護站點的安全配置，按照PCI-DSS的合規要求對用戶資產環境做出是否合規的判斷，并在此基礎上提出滿足PCI-DSS合規的配置建議。
• Layered Security Mechanism  多層次的安全機制基于用戶資產分層的特性，綠盟WAF將防護層級也進行了細分：默認防護層作用于站點對象；自定義防護層則作用于詳細資產，即具體的URL。
• Effective Anto-learning and White List  有效的自學習、白名單綠盟WAF引入的自學習+白名單機制，具備精準防護能力，有利補充黑名單防護機制，且增強0day漏洞的防護能力。
• Effective Anto-learning and White List  透明部署、即插即用具備“0”配置防護，結合實踐，提供缺省策略的防護和缺省網絡接口配置。
• Emergency Response through Cloud Security  Service云服務應急響應深度分析來自云安全服務或Web漏洞掃描器的報告，并生成相應的Web安全解決方案。

       綠盟科技WAF還具備和APP聯動的能力，即綠盟安全管家。用戶可在AppStore中下載綠盟科技安全管家APP，通過WAF與綠盟云的聯動，把APP與WAF進行綁定，時刻獲取設備的運行的狀態，包括設備的cpu、內存、規則庫版本等信息，一旦設備出現問題，可通過APP上一鍵聯系綠盟安全人員對設備進行維護。使得運營實時化，并且大大降低了運維難度。

       依托在Web安全領域的研發和研究能力，綠盟科技為客戶提供持續的服務，包括7×24小時熱線支持和升級服務。