綠盟網(wǎng)站安全監(jiān)測(cè)服務(wù)深圳代理

綠盟網(wǎng)站安全監(jiān)測(cè)服務(wù)，是一款托管式服務(wù)。您無(wú)需安裝任何硬件或軟件，無(wú)需改變目前的網(wǎng)絡(luò)部署狀況，無(wú)需專(zhuān)門(mén)的人員進(jìn)行安全設(shè)備維護(hù)及分析日志。您只需將網(wǎng)站域名告知綠盟科技工作人員，獲得***后即可享受7×24小時(shí)的遠(yuǎn)程網(wǎng)站安全監(jiān)測(cè)服務(wù)。一旦發(fā)現(xiàn)您的網(wǎng)站存在風(fēng)險(xiǎn)狀況，綠盟科技安全監(jiān)控團(tuán)隊(duì)會(huì)通知您，并提供***的安全解決建議。除此之外，經(jīng)驗(yàn)豐富的綠盟科技安全***團(tuán)隊(duì)會(huì)定期為您出具周期性的綜合評(píng)估報(bào)告，讓您整體掌握網(wǎng)站的風(fēng)險(xiǎn)狀況及安全趨勢(shì)。

服務(wù)內(nèi)容

1、脆弱性檢測(cè)

遠(yuǎn)程網(wǎng)站漏洞掃描服務(wù)

支持掃描6種系統(tǒng)漏洞、25種WASC Web應(yīng)用漏洞，***覆蓋OWASP Tp 10。您無(wú)需采購(gòu)任何Web應(yīng)用掃描產(chǎn)品，即可獲知網(wǎng)站漏洞情況和***修補(bǔ)建議。

遠(yuǎn)程網(wǎng)站安全通告服務(wù)

綠盟網(wǎng)站安全通告服務(wù)，通過(guò)整合自有渠道，例如綠盟科技威脅響應(yīng)中心，以及第三方渠道，例如烏云漏洞平臺(tái)等信息，獲得用戶(hù)可能已暴露出的漏洞，并在監(jiān)管機(jī)構(gòu)進(jìn)行相應(yīng)通報(bào)批評(píng)前，通知并督促用戶(hù)完成相應(yīng)漏洞的修補(bǔ)工作。這樣既可以防止駭客利用這些0day作祟，又可以降低相應(yīng)監(jiān)管機(jī)構(gòu)的通報(bào)批評(píng)力度。

2、完整性檢測(cè)

遠(yuǎn)程網(wǎng)頁(yè)掛馬監(jiān)測(cè)服務(wù)

基于“云安全”平臺(tái)，采用業(yè)內(nèi)的智能掛馬檢測(cè)技術(shù)，可***、準(zhǔn)確識(shí)別網(wǎng)頁(yè)掛馬，通知您清除，避免給訪(fǎng)問(wèn)者帶來(lái)安全威脅，影響網(wǎng)站信譽(yù)。

遠(yuǎn)程網(wǎng)頁(yè)篡改監(jiān)測(cè)服務(wù)

實(shí)時(shí)監(jiān)測(cè)目標(biāo)站點(diǎn)頁(yè)面，發(fā)現(xiàn)被篡改情況，通知您及時(shí)修復(fù)，避免篡改事件影響擴(kuò)散，給您帶來(lái)聲譽(yù)和***風(fēng)險(xiǎn)。

遠(yuǎn)程網(wǎng)頁(yè)敏感內(nèi)容監(jiān)測(cè)服務(wù)

實(shí)時(shí)監(jiān)測(cè)目標(biāo)站點(diǎn)頁(yè)面，潮州綠盟，發(fā)現(xiàn)存在敏感關(guān)鍵詞，通知您及時(shí)刪除，避免事件影響擴(kuò)散，給您帶來(lái)聲譽(yù)和***風(fēng)險(xiǎn)。

3、可用性檢測(cè)

遠(yuǎn)程網(wǎng)站平穩(wěn)度監(jiān)測(cè)服務(wù)

實(shí)時(shí)監(jiān)測(cè)目標(biāo)站點(diǎn)的響應(yīng)速度、首頁(yè)加載時(shí)間等反映網(wǎng)站運(yùn)營(yíng)狀況的內(nèi)容，發(fā)現(xiàn)網(wǎng)站無(wú)法訪(fǎng)問(wèn)，通知您***，減少業(yè)務(wù)中斷給您造成的經(jīng)濟(jì)損失。

遠(yuǎn)程網(wǎng)頁(yè)測(cè)速服務(wù)

從各省運(yùn)營(yíng)商網(wǎng)絡(luò)線(xiàn)路遠(yuǎn)程實(shí)時(shí)監(jiān)測(cè)目標(biāo)網(wǎng)頁(yè)各頁(yè)面元素的加載速度，一旦發(fā)現(xiàn)網(wǎng)頁(yè)加載速度超過(guò)用戶(hù)設(shè)置的閾值時(shí)，通知用戶(hù)，哪個(gè)監(jiān)測(cè)區(qū)域的那個(gè)監(jiān)測(cè)點(diǎn)在監(jiān)測(cè)哪個(gè)頁(yè)面時(shí)出現(xiàn)了問(wèn)題，并指出造成這種情況的簡(jiǎn)單原因和修復(fù)建議分別是什么，***后會(huì)在定期的交付報(bào)告上體現(xiàn)一段時(shí)間內(nèi)的網(wǎng)頁(yè)測(cè)速趨勢(shì)圖、網(wǎng)頁(yè)和網(wǎng)頁(yè)元素的排名等信息，用戶(hù)通過(guò)觀測(cè)自身***頁(yè)面在***各點(diǎn)的加載速度，便會(huì)有側(cè)重的改變現(xiàn)有頁(yè)面的用戶(hù)體驗(yàn)。

遠(yuǎn)程網(wǎng)站域名監(jiān)測(cè)服務(wù)

實(shí)時(shí)監(jiān)測(cè)您的DNS***服務(wù)器及ISP的DNS緩存服務(wù)器和對(duì)目標(biāo)域名的解析情況，如果無(wú)法解析或解析不正確，通知您處理，減少域名不可用導(dǎo)致的業(yè)務(wù)損失。

4、認(rèn)證檢測(cè)

遠(yuǎn)程***網(wǎng)站監(jiān)測(cè)服務(wù)

實(shí)時(shí)監(jiān)測(cè)互聯(lián)網(wǎng)上存在的***網(wǎng)站，一旦發(fā)現(xiàn)針對(duì)您的***網(wǎng)站，通知您，協(xié)助攔截和關(guān)停，保護(hù)您的經(jīng)濟(jì)利益和品牌信譽(yù)。

客戶(hù)收益

1、降低風(fēng)險(xiǎn)

知曉網(wǎng)站安全狀況，降低網(wǎng)站運(yùn)營(yíng)風(fēng)險(xiǎn)，減少業(yè)務(wù)損失。

2、提***率

減輕日常網(wǎng)站安全運(yùn)維工作負(fù)擔(dān)，提***率，將精力集中在核心業(yè)務(wù)上。

3、減少成本

節(jié)省軟件、設(shè)備和人員投入，綠盟IPS，按需付費(fèi)，經(jīng)濟(jì)實(shí)惠。

為什么選擇綠盟網(wǎng)站安全監(jiān)測(cè)服務(wù)

1、由***團(tuán)隊(duì)支撐

智能平臺(tái)與安全***分析***結(jié)合，用戶(hù)可獲得業(yè)內(nèi)***的安全建議和評(píng)估報(bào)告。

2、不間斷的安全服務(wù)能力

基于綠盟科技高性能“云安全”平臺(tái)和分布式監(jiān)測(cè)點(diǎn)，為用戶(hù)網(wǎng)站提供7*24小時(shí)值守和監(jiān)控服務(wù)，幫助用戶(hù)隨時(shí)掌控網(wǎng)站安全狀況。

3、業(yè)內(nèi)靠前風(fēng)險(xiǎn)監(jiān)測(cè)能力

基于綠盟科技業(yè)內(nèi)的漏洞、掛馬、篡改等檢測(cè)技術(shù)和多項(xiàng)專(zhuān)利，為用戶(hù)提供***快速、***準(zhǔn)確、******的檢測(cè)結(jié)果。

4、靈活創(chuàng)新的服務(wù)模式

采取“軟件即服務(wù)（SaaS，Software-as-a-service）”模式，用戶(hù)無(wú)需安裝任何軟硬件，無(wú)需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，即時(shí)采購(gòu)即時(shí)生效。

5、業(yè)界豐富的成功案例

截至2012上半年，綠盟科技已先后為***、***、能源、運(yùn)營(yíng)商、互聯(lián)網(wǎng)等行業(yè)的300多家客戶(hù)、1400多個(gè)網(wǎng)站提供安全監(jiān)測(cè)服務(wù)，幫助客戶(hù)提升了網(wǎng)站整體安全水平。

綠盟下一代防火墻深圳代理

綠盟下一代防火墻（英文簡(jiǎn)稱(chēng)NSFOCUS NF）是綠盟科技構(gòu)筑在新一代64位多核硬件平臺(tái)基礎(chǔ)之上，采用新的應(yīng)用層安全防護(hù)理念，同時(shí)結(jié)合***的多核高速數(shù)據(jù)包并發(fā)處理技術(shù)，研發(fā)而成的企業(yè)級(jí)下一代邊界安全產(chǎn)品。其核心理念是在用戶(hù)網(wǎng)絡(luò)邊界建立以應(yīng)用為核心的網(wǎng)絡(luò)安全策略，通過(guò)智能化識(shí)別、精細(xì)化控制、一體化掃描等逐層遞進(jìn)方式實(shí)現(xiàn)用戶(hù)/應(yīng)用行為的可視、可控、合規(guī)和安全，***終保障網(wǎng)絡(luò)應(yīng)用被安全***的使用。

l智能化識(shí)別

通過(guò)智能化應(yīng)用、用戶(hù)身份識(shí)別技術(shù)，綠盟下一代防火墻可以將網(wǎng)絡(luò)中單純的IP/端口號(hào)（IP/Ports），以及流量信息，轉(zhuǎn)換為更容易理解、更加智能化的應(yīng)用程序信息和用戶(hù)信息，為后續(xù)的基于應(yīng)用程序的策略控制和安全掃描，提供了識(shí)別基礎(chǔ)。

l精細(xì)化控制

綠盟下一代防火墻可以根據(jù)風(fēng)險(xiǎn)級(jí)別、應(yīng)用類(lèi)型、是否消耗帶寬等多種方式對(duì)應(yīng)用及應(yīng)用動(dòng)作進(jìn)行細(xì)致分類(lèi)，并且通過(guò)應(yīng)用級(jí)訪(fǎng)問(wèn)控制，應(yīng)用流量管理以及應(yīng)用安全掃描等不同的策略對(duì)應(yīng)用分別進(jìn)行細(xì)粒度的控制和過(guò)濾。

l一體化掃描

在完成智能化識(shí)別和精細(xì)化控制以后，下一代防火墻對(duì)于允許使用且可能存在高安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)應(yīng)用，可以進(jìn)行漏洞，病毒，URL和內(nèi)容等不同層次深度掃描，如果發(fā)現(xiàn)該應(yīng)用中存在安全風(fēng)險(xiǎn)或攻擊行為可以做進(jìn)一步的阻斷并且記錄成為詳細(xì)的安全日志和風(fēng)險(xiǎn)報(bào)表。

產(chǎn)品架構(gòu)

NSFOCUS NF產(chǎn)品構(gòu)筑在64位多核并發(fā)，高速硬件平臺(tái)之上，采用自主研發(fā)的并行操作系統(tǒng)，將管理、數(shù)通、安全平面并行部署在多核平臺(tái)上。多平面并發(fā)處理，緊密協(xié)作，極大的提升了網(wǎng)絡(luò)數(shù)據(jù)包的安全處理性能。

NSFOCUS NF產(chǎn)品采用數(shù)通引擎和一體化安全引擎雙引擎設(shè)計(jì)。數(shù)通引擎實(shí)現(xiàn)基礎(chǔ)防火墻功能，并作為整個(gè)系統(tǒng)運(yùn)轉(zhuǎn)的核心，將底層數(shù)通處理和高層應(yīng)用安全處理，高度整合和驅(qū)動(dòng)起來(lái)。

具有綠盟科技自主知識(shí)產(chǎn)權(quán)的一體化安全引擎技術(shù)，與數(shù)通引擎無(wú)縫結(jié)合。該引擎對(duì)網(wǎng)絡(luò)數(shù)據(jù)包只需進(jìn)行一次解MA，即可完成4-7層全部安全掃描和過(guò)濾，從根本上解決了傳統(tǒng)UTM設(shè)備各安全模塊彼此分離、解ma重復(fù)的問(wèn)題，從而保證模塊開(kāi)啟安全性能不明顯下降。

在數(shù)通引擎的網(wǎng)絡(luò)底層支持和一體化安全引擎的高層防護(hù)的雙引擎模式下，NSFOCUS NF對(duì)用戶(hù)網(wǎng)絡(luò)流量全天24小時(shí)不間斷、高速的進(jìn)行著應(yīng)用識(shí)別、控制和安全掃描。保障著用戶(hù)業(yè)務(wù)安全無(wú)憂(yōu)的正常運(yùn)轉(zhuǎn)。

典型部署

NSFOCUS NF的典型部署方式如圖所示，可分為互聯(lián)網(wǎng)邊界防護(hù)、數(shù)據(jù)中心防護(hù)、遠(yuǎn)程安全互聯(lián)等3種主要部署場(chǎng)景。

放置在企業(yè)網(wǎng)絡(luò)邊界的NSFOCUS NF，按照安全程度的不同，將網(wǎng)絡(luò)邏輯隔離成不同的安全區(qū)域，常見(jiàn)安全區(qū)域包括互聯(lián)網(wǎng)區(qū)，DMZ區(qū)、內(nèi)網(wǎng)區(qū)等。其中，互聯(lián)網(wǎng)區(qū)被視為******區(qū)，DMZ區(qū)是企業(yè)對(duì)外提供的應(yīng)用服務(wù)區(qū)，被視為次***區(qū)，內(nèi)網(wǎng)區(qū)被視為安全區(qū)。

NSFOCUS NF作為此3種安全區(qū)的邊界安全防護(hù)設(shè)備，在內(nèi)網(wǎng)和互聯(lián)網(wǎng)區(qū)之間可發(fā)揮如下作用：基于應(yīng)用/用戶(hù)識(shí)別的訪(fǎng)問(wèn)控制、流量控制、上網(wǎng)行為管理、SNAT轉(zhuǎn)發(fā)、ISP鏈路負(fù)載均衡、安全威脅阻斷等；在互聯(lián)網(wǎng)與DMZ區(qū)之間可發(fā)揮如下作用：訪(fǎng)問(wèn)控制、DNAT、服務(wù)器負(fù)載均衡、基于應(yīng)用/戶(hù)識(shí)別的流量控制、安全威脅阻斷等。在內(nèi)網(wǎng)區(qū)的用戶(hù)與服務(wù)器群之間可發(fā)揮如下作用：訪(fǎng)問(wèn)控制、基于應(yīng)用和用戶(hù)識(shí)別的流量控制、訪(fǎng)問(wèn)行為記錄審計(jì)等功能。部署在邊界的NSFOCUS NF可根據(jù)用戶(hù)穩(wěn)定性需求，提供網(wǎng)絡(luò)容災(zāi)備份方案，保證用戶(hù)網(wǎng)絡(luò)安全訪(fǎng)問(wèn)無(wú)中斷。

對(duì)部署有機(jī)構(gòu)龐大、網(wǎng)絡(luò)環(huán)境復(fù)雜、安全要求高的數(shù)據(jù)中心的企業(yè)用戶(hù)而言，可將NSFOCUS NF作為安全防護(hù)方案部署到數(shù)據(jù)中心進(jìn)行安全防護(hù)。NSFOCUS NF可通過(guò)更細(xì)致的訪(fǎng)問(wèn)控制、安全掃描策略以及更準(zhǔn)確的流量監(jiān)控和管理手段，提供對(duì)數(shù)據(jù)中心服務(wù)區(qū)的貼身安全防護(hù)。

遠(yuǎn)程安全互聯(lián)場(chǎng)景用于實(shí)現(xiàn)公司各分支機(jī)制之間、分支與公司總部之間的虛擬專(zhuān)用網(wǎng)絡(luò)網(wǎng)絡(luò)互聯(lián)，綠盟***，實(shí)現(xiàn)業(yè)務(wù)跨地域共享和交互。NSFOCUS NF支持***多樣的虛擬專(zhuān)用網(wǎng)絡(luò)接入方式，包括SSL 虛擬專(zhuān)用網(wǎng)絡(luò)、IPSec 虛擬專(zhuān)用網(wǎng)絡(luò)、L2TP 虛擬專(zhuān)用網(wǎng)絡(luò)等。實(shí)施中可將NSFOCUS NF設(shè)備部署于各分支機(jī)構(gòu)網(wǎng)絡(luò)出口處，其與總部中心部署的另一臺(tái)NF設(shè)備建立虛擬專(zhuān)用網(wǎng)絡(luò)隧道，或者直接由個(gè)人客戶(hù)通過(guò)終端設(shè)備與總部中心NF建立虛擬專(zhuān)用網(wǎng)絡(luò)隧道連接。NSFOCUS NF通過(guò)對(duì)接入客戶(hù)身份和權(quán)限的嚴(yán)格審查、隧道安全加密等方式，提供了對(duì)遠(yuǎn)程訪(fǎng)問(wèn)的接入支持和數(shù)據(jù)安全保障。

綠盟Web應(yīng)用防火墻（簡(jiǎn)稱(chēng)WAF），站在“資產(chǎn)”的視角，用完整的防護(hù)體系將多種Web安全檢測(cè)方法連結(jié)成一套完整的解決方案，保衛(wèi)您的Web應(yīng)用免遭當(dāng)前和未來(lái)的安全威脅。專(zhuān)注于保護(hù)Web應(yīng)用和Web服務(wù)，并將成熟的分布式拒絕服務(wù)攻擊抵御機(jī)制整合在一起，綠盟WAF提供針對(duì)OWASP Tp 10、LOIC、HOIC的***防御，通過(guò)事前防御、事中防護(hù)、事后補(bǔ)償?shù)恼w解決方案，為Web安全保駕護(hù)航。

關(guān)鍵能力

1、客戶(hù)資產(chǎn)視角

綠盟WAF通過(guò)建立客戶(hù)資產(chǎn)列表（或稱(chēng)“站點(diǎn)樹(shù)”）的方式來(lái)提供資產(chǎn)視圖，能直觀展示資產(chǎn)（站點(diǎn)）清單及各資產(chǎn)（站點(diǎn)）的屬性，如狀態(tài)、協(xié)議類(lèi)型、IP地址、端口等。同時(shí)，將策略——某類(lèi)規(guī)則的集合也作為資產(chǎn)的屬性，并以“實(shí)體”的方式保存，可以被復(fù)用，產(chǎn)品更貼近客戶(hù)。

2、優(yōu)化的向?qū)到y(tǒng)

基于客戶(hù)資產(chǎn)視角，綠盟WAF提供了一套優(yōu)化的向?qū)到y(tǒng)，在配置相關(guān)信息的過(guò)程中詢(xún)問(wèn)操作系統(tǒng)、數(shù)據(jù)庫(kù)、Web服務(wù)器及使用的編程語(yǔ)言信息，同時(shí)引入站點(diǎn)組概念，支持將OS、Web Server和應(yīng)用程序相同或者類(lèi)似的站點(diǎn)（IP地址 端口號(hào)）納入一個(gè)站點(diǎn)組，在構(gòu)建站點(diǎn)資產(chǎn)的同時(shí)也完成了針對(duì)客戶(hù)環(huán)境的規(guī)則過(guò)濾，實(shí)現(xiàn)了客戶(hù)環(huán)境對(duì)規(guī)則體系中黑名單規(guī)則的精準(zhǔn)利用，減少了誤報(bào)，同時(shí)大大簡(jiǎn)化了配置操作。

3、 快捷的配置體系

基于多年積累的安全實(shí)踐，綠盟WAF能為各種類(lèi)型的站點(diǎn)組提供缺省規(guī)則，實(shí)現(xiàn)了設(shè)備上線(xiàn)后的零配置防護(hù)，大大簡(jiǎn)化了設(shè)備上線(xiàn)后的配置操作。

4、完整的防護(hù)體系

綠盟WAF引入了自學(xué)習(xí) 白名單機(jī)制，則有效增強(qiáng)了0day漏洞的防護(hù)能力和精準(zhǔn)防護(hù)能力，彌補(bǔ)了黑名單防護(hù)體系的固有缺點(diǎn)。基于統(tǒng)計(jì)學(xué)方法的自學(xué)習(xí)技術(shù)通過(guò)分析用戶(hù)行為和相關(guān)URL的HTTP請(qǐng)求參數(shù)（包括參數(shù)的個(gè)數(shù)、名稱(chēng)、類(lèi)型、取值范圍等），將站點(diǎn)的業(yè)務(wù)邏輯完整的呈現(xiàn)出來(lái)，并能方便快捷的應(yīng)用于白名單規(guī)則。

黑名單規(guī)則解決已知安全風(fēng)險(xiǎn)，自學(xué)習(xí)、白名單作為黑名單規(guī)則的補(bǔ)充解決業(yè)務(wù)邏輯層面的安全風(fēng)險(xiǎn)，使綠盟WAF的安全防護(hù)體系更完整，進(jìn)一步貼近了客戶(hù)業(yè)務(wù)環(huán)境，在應(yīng)對(duì)0day漏洞時(shí)也更加快速、精準(zhǔn)、有效。

5、細(xì)致***的規(guī)則體系

規(guī)則是WAF識(shí)別和阻止已知攻擊的基礎(chǔ)檢測(cè)方法，綠盟WAF規(guī)則庫(kù)基于多年網(wǎng)絡(luò)安全研究積累，已高度細(xì)化，基于規(guī)則的防護(hù)功能包括：

Web服務(wù)器漏洞防護(hù)

Web插件漏洞防護(hù)

爬蟲(chóng)防護(hù)

跨站腳本防護(hù)

SQL注入防護(hù)

LDAP注入防護(hù)

SSI指令防護(hù)

XPATH注入防護(hù)

命令行注入防護(hù)

路徑穿越防護(hù)

遠(yuǎn)程文件包含防護(hù)

6、主動(dòng)防護(hù)的代理架構(gòu)

使用代理架構(gòu)，綠盟WAF實(shí)現(xiàn)了很多在橋模式下難以實(shí)現(xiàn)的功能，在安全性上具有更強(qiáng)的主動(dòng)性。相對(duì)于橋模式的被動(dòng)防護(hù)，綠盟代理模式的WAF在安全防護(hù)上更具有主動(dòng)性，包含更多、更有效的安全功能。

7、位居前列的分布式拒絕服務(wù)防護(hù)能力

綠盟WAF應(yīng)用了自主研發(fā)的抗拒絕服務(wù)攻擊算法，可防護(hù)各類(lèi)帶寬及資源耗盡型拒絕服務(wù)攻擊，綠盟漏掃，如對(duì)SYN Flood這種常見(jiàn)攻擊行為能夠有效識(shí)別，并實(shí)時(shí)對(duì)攻擊流量進(jìn)行阻斷，確保了Web業(yè)務(wù)的可用性及連續(xù)性。

8、智能補(bǔ)丁應(yīng)急響應(yīng)

通過(guò)與綠盟科技云安全平臺(tái)的Web漏洞掃描服務(wù)（PAWSS）或者WEB應(yīng)用漏洞掃描系統(tǒng)（WVSS）聯(lián)合防護(hù)，WAF能獲取被防護(hù)站點(diǎn)的漏洞掃描報(bào)告，并根據(jù)自身已有的規(guī)則自動(dòng)生成一套新的規(guī)則即智能補(bǔ)丁，應(yīng)用于被保護(hù)站點(diǎn)。當(dāng)被防護(hù)站點(diǎn)打上了智能補(bǔ)丁之后，之前被掃描出的Web應(yīng)用漏洞將無(wú)法重現(xiàn)。

9、輔助PCI-DSS合規(guī)

隨著業(yè)務(wù)的擴(kuò)展，支撐業(yè)務(wù)的信息環(huán)境也日益復(fù)雜，各種安全合規(guī)標(biāo)準(zhǔn)成為了各行業(yè)規(guī)約和保證企業(yè)信息安全的一種手段。 ***卡行業(yè)（PCI：Payment Card Industry）數(shù)據(jù)安全標(biāo)準(zhǔn)（DSS：Data Security Standard），作為衡量如***機(jī)構(gòu)、消費(fèi)者等涉及***卡業(yè)務(wù)的商家和服務(wù)提供者的數(shù)據(jù)資料安全基準(zhǔn)，詳細(xì)講述了對(duì)存儲(chǔ)、處理或傳輸持卡人數(shù)據(jù)的商家和服務(wù)提供商的安全要求，已經(jīng)在***范圍內(nèi)獲得了越來(lái)越廣泛的認(rèn)可。 綠盟WAF， 站在用戶(hù)資產(chǎn)的視角，能夠結(jié)合當(dāng)前防護(hù)站點(diǎn)的安全配置，按照PCI-DSS的checklist對(duì)用戶(hù)資產(chǎn)環(huán)境做出是否合規(guī)的判斷，并在此基礎(chǔ)上提出滿(mǎn)足PCI-DSS合規(guī)的配置建議，協(xié)助商家和服務(wù)提供商應(yīng)對(duì)PCI-DSS合規(guī)檢查和信息系統(tǒng)安全環(huán)境的加固。

10、高可用性

在保證安全功能***、有效的基礎(chǔ)上，綠盟WAF本身也具有安全、可靠、高可用的特性。

綠盟WAF本身支持HTTPS登錄，能對(duì)賬戶(hù)進(jìn)行安全策略配置，包括口令長(zhǎng)度和口令生存期，符合《中國(guó)移動(dòng)設(shè)備通用安全功能和配置規(guī)范V2.1》，支持Radius認(rèn)證；可以限制遠(yuǎn)程管理的登錄IP，符合《中國(guó)移動(dòng)設(shè)備通用安全功能和配置規(guī)范V2.1》。

HA機(jī)制是評(píng)判防火墻設(shè)備是否具有高可用性的功能特性之一，綠盟WAF支持完全的HA機(jī)制，即主從（A/S）模式和主主（A/A）模式。

此外，在支持軟硬件Bypass的基礎(chǔ)上，綠盟WAF創(chuàng)新性的支持緊急模式：當(dāng)WAF處理的并發(fā)連接達(dá)到一定數(shù)量后，設(shè)備進(jìn)入緊急模式，已經(jīng)代理的連接正常代理，對(duì)新增的請(qǐng)求不進(jìn)行代理，直接轉(zhuǎn)發(fā)。從而保證了設(shè)備達(dá)到性能瓶頸時(shí)，客戶(hù)環(huán)境的業(yè)務(wù)不受影響。

典型部署

綠盟WAF提供多種靈活的部署方式，包括透明部署模式、反向代理模式和旁路模式。

串聯(lián)部署模式下，綠盟WAF在內(nèi)核模塊實(shí)現(xiàn)從TCP/IP協(xié)議棧的透明代理，極大地提高網(wǎng)絡(luò)適應(yīng)能力、確保產(chǎn)品在網(wǎng)絡(luò)中即插即用而無(wú)需修改網(wǎng)絡(luò)及服務(wù)器配置，降低了部署、維護(hù)開(kāi)銷(xiāo)。而反向代理模式，需要改動(dòng)服務(wù)器IP地址以及DNS解析；橋模式下，用Web服務(wù)器的IP地址作為VIP，犧牲了一部分功能（如SSL功能）。

在部署了多業(yè)務(wù)網(wǎng)段服務(wù)器的網(wǎng)絡(luò)環(huán)境中，WAF設(shè)備也可以采用旁路方式部署，提供一種邏輯在線(xiàn)防護(hù)機(jī)制。該種部署靈活性較好，可以實(shí)現(xiàn)業(yè)務(wù)分流，對(duì)核心系統(tǒng)影響較小。旁路方式部署的技術(shù)原理如下：

1. 流量牽引：通過(guò)路由方式，將原來(lái)去往目標(biāo)網(wǎng)站IP的流量牽引至WAF設(shè)備。被牽引的流量為攻擊流量與正常流量混雜的HTTP流量；

1. 流量檢測(cè)和過(guò)濾：WAF設(shè)備通過(guò)多層的攻擊流量識(shí)別與凈化功能，將Web攻擊流量從混合流量中過(guò)濾；

2. 流量注入：經(jīng)過(guò)WAF過(guò)濾之后的合法流量被重新注入回網(wǎng)絡(luò)，***終到達(dá)目的網(wǎng)站。

3. 對(duì)返回流量檢測(cè)：網(wǎng)站響應(yīng)的HTTP流量在返回給客戶(hù)端之前，仍然需要流經(jīng)WAF設(shè)備，WAF可提供安全檢測(cè)，經(jīng)WAF檢測(cè)后的流量***終返回給客戶(hù)端。

綠盟***-潮州綠盟-華聚千里(查看)由深圳市華聚千里科技有限公司提供。深圳市華聚千里科技有限公司（）是廣東 深圳 ,咨詢(xún)、調(diào)研的翹楚，多年來(lái)，公司貫徹執(zhí)行科學(xué)管理、創(chuàng)新發(fā)展、誠(chéng)實(shí)守信的方針，滿(mǎn)足客戶(hù)需求。在華聚千里***攜全體員工熱情歡迎各界人士垂詢(xún)洽談，共創(chuàng)華聚千里更加美好的未來(lái)。