安全資訊

WEB應用防護系統產品介紹

WEB應用防護系統（可管理系列）（WAF），是我們在原有WAF產品的基礎上，進一步融合云平臺技術，推出的7x24小時WEB應用安全云監護解決方案。WAF可以實現將用戶本地WAF設備與安全云對接和同步，由安全專家團隊協助用戶對網站安全隱患和遭受的攻擊威脅進行全天候監控，從事前檢測預防、事中響應防護、事后持續監控的角度，降低Web應用安全風險，同時幫助用戶從繁重的日常安全維護工作中解脫出來，讓用戶能夠專注于自身核心業務的發展。

WEB應用防護系統優勢特點

• 安全云平臺7x24小時遠程監測

  安全云的監測引擎能夠對用戶WAF設備及其防護網站進行7x24小時持續監測，從時間上覆蓋Web攻擊隨時出現的可能性。一旦發現異常情況，專業的安全專家團隊可以及時進行診斷、分析，并協助用戶調整WAF設備的安全防護策略，實現針對Web攻擊的快速防護。

• 安全專家團隊全天候遠程值守

  安全專家團隊擁有多名具有行業認證和產品認證資格的安全專家（CISSP、CISP、ISO 27001LA等），具備豐富的安全專業知識、技能和實戰經驗。自發布Web應用防護產品至今，安全專家團隊已主導和參與過100多起Web攻擊應急響應與防護工作。

• 持續調整優化防護規則，精準攔截Web攻擊

  安全專家團隊具有豐富的Web攻防實戰經驗，持續分析WAF告警日志，準確識別常見的Web攻擊，通過優化和調整WAF設備的安全防護策略，可對攻擊進行迅速且精準攔截，幫助用戶降低Web應用安全風險。

• 靈活的部署與應用方式

  WAF with MSS 提供“Web應用監護完全托管”和“Web攻擊事件應急響應”這兩種方式協助用戶防御Web攻擊，可以完美融入到用戶各種安全運維場景。同時，方案也支持在線與旁路部署方式，能滿足各種場景的組網需求。

• 專家級定期安全報告

  安全專家團隊可為用戶提供專業的攻擊事件報告、安全月報和安全年報，提供詳細的Web攻擊事件信息和Web攻擊的態勢分析，可為用戶的安全規劃提供可靠的數據依據。

• 安全智能

  安全攻防是一個動態過程，安全產品面對的是充滿“智慧”的對手。我們擁有專門的安全研究機構，能夠及時跟蹤、發現互聯網上新出現的Web應用攻擊類型，并將有針對性的防護規則和算法研究成果快速應用于WAF設備上，幫助客戶對抗攻擊。

WEB應用防護系統產品功能

• 產品功能 
  Web攻擊監測、分析、響應與防護用戶WAF設備和安全云對接后，會實時將告警日志信息上傳安全云。安全專家團隊會持續分析WAF告警日志，總結出Web攻擊特征和防護規則優化方案，在取得用戶授權的情況下，協助用戶快速調整設備的安全防護策略，攔截Web攻擊。
  設備遠程維護除了協助用戶監測和防御Web攻擊，安全專家團隊還會遠程協助用戶維護WAF設備，包括設備監控、系統升級、故障排查、設置調整等。其中，設備監控主要包括以下信息：
  ? WAF設備的CPU使用率
  ? WAF設備的內存使用率
  ? WAF設備的磁盤使用率
  ? WAF設備的引擎狀態
  ? WAF設備的端口狀態
  ? WAF設備的關鍵進程運行情況
  ? WAF設備的配置變更記錄
  ? WAF設備的證書信息
  ? WAF設備的實時流量數據
  智能補丁
• 為了增加功能，網站經常會調整，調整就可能引入新的漏洞，要防護這些新漏洞，要求WAF具有動態調整能力。如何做到呢？答案來自云端。用戶將WAF設備與安全云對接后，安全云可以定期對用戶網站進行遠程掃描，掃描結果報告經過安全專家團隊處理后，由WAF設備下載到本地，生成一個可執行的、有針對性的“智能補丁”，并應用到安全防護策略中，使WAF能夠定期“真切地看到”網站漏洞的變化，并通過應用“智能補丁”做出動態調整。這為WAF防護網站安全提供了關鍵的補充。