绿盟Web应用防火墙应用实战场景

铭冠科技绿盟WEB应用防火墙（WAF）产品连续三年获得大中华区市场该产品市场占有率第一名。

铭冠科技绿盟Web应用防火墙（又称绿盟Web应用防护系统，简称WAF）是绿盟面向企业、政府等各类机构推出的专注于保护Web应用和Web服务的安全产品。

铭冠科技在下面浅谈下绿盟WEB应用防火墙主要应用实战场景：

场景1：网页篡改在线防护

按照网页篡改事件发生的时序，绿盟WAF提供事中防护以及事后补偿的在线防护解决方案。事中，实时过滤HTTP请求中混杂的网页篡改攻击流量（如SQL注入、XSS等）。事后，自动监控网站所有需保护页面的完整性，检测到网页被篡改，第一时间对管理员进行短信告警应用防火墙，对外仍显示篡改前的正常页面，用户可正常访问网站。

场景2：网页挂马在线防护

网页挂马为一种相对比较隐蔽的网页篡改方式，本质上这种方式也破坏了网页的完整性。网页挂马攻击目标为各类网站的最终用户，网站作为传播网页木马的“傀儡帮凶”，严重影响网站的公信度。

当用户请求访问某一个页面时，绿盟WAF会对服务器侧响应的网页内容进行在线检测，判断是否被植入恶意代码，并对恶意代码进行自动过滤。

场景3：敏感信息泄漏防护

绿盟WAF可以识别并更正Web应用错误的业务流程，识别并防护敏感数据泄漏，满足合规与审计要求，具体如下：

可自定义非法敏感关键字，对其进行自动过滤，防止非法内容发布为公众浏览。

Web站点可能包含一些不在正常网站数据目录树内的URL链接，比如一些网站拥有者不想被公开访问的目录、网站的WEB管理界面入口及以前曾经公开过但后来被隐藏的链接。WAF提供细粒度的URLACL，防止对这些链接的非授权访问。

网站隐身：过滤服务器侧出错信息，如错误类型、出现错误脚本的绝对路径、网页主目录的绝对路径、出现错误的SQL语句及参数、软件的版本、系统的配置信息等，避免这些敏感信息为攻击者利用、提升入侵的概率。

对数据泄密具备监管能力。能过滤服务器侧响应内容中含有的敏感信息，如身份证号、信用卡号等。

场景4：合规

如前文所述，多数网站面临的实际情况为：大量早期开发的Web应用，由于历史原因，都存在不同程度的安全问题。对于这些已上线、正提供生产的Web应用，由于其定制化特点决定了没有通用补丁可用，而整改代码因代价过大变得较难施行或者需要较长的整改周期。多数关系国计民生的重要网站，同时还面临监管机构的合规要求。

铭冠科技提供的Web应用安全解决方案切实可行，在客户修补补丁或整改代码较为困难时，提供虚拟补丁功能，应对各类Web应用安全挑战，协助客户满足安全合规要求。

更多信息，敬请联系铭冠科技！

购买时提及ZOL中关村在线会获得更好的服务或优惠

官方微博：@中关村在线-广州站

zol广东网友交流QQ群（仅供交流，不含报价功能）

③:252164861

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!