绿盟***-潮州绿盟-华聚千里(查看)

绿盟网站安全监测服务，是一款托管式服务。您无需安装任何硬件或软件，无需改变目前的网络部署状况，无需专门的人员进行安全设备维护及分析日志。您只需将网站域名告知绿盟科技工作人员，获得***后即可享受7×24小时的远程网站安全监测服务。一旦发现您的网站存在风险状况，绿盟科技安全监控团队会通知您，并提供***的安全解决建议。除此之外，经验丰富的绿盟科技安全***团队会定期为您出具周期性的综合评估报告，让您整体掌握网站的风险状况及安全趋势。

服务内容

1、脆弱性检测

远程网站漏洞扫描服务

支持扫描6种系统漏洞、25种WASC Web应用漏洞，***覆盖OWASP Tp 10。您无需采购任何Web应用扫描产品，即可获知网站漏洞情况和***修补建议。

远程网站安全通告服务

绿盟网站安全通告服务，通过整合自有渠道，例如绿盟科技威胁响应中心，以及第三方渠道，例如乌云漏洞平台等信息，获得用户可能已暴露出的漏洞，并在监管机构进行相应通报批评前，通知并督促用户完成相应漏洞的修补工作。这样既可以防止骇客利用这些0day作祟，又可以降低相应监管机构的通报批评力度。

2、完整性检测

远程网页挂马监测服务

基于“云安全”平台，采用业内的智能挂马检测技术，可***、准确识别网页挂马，通知您清除，避免给访问者带来安全威胁，影响网站信誉。

远程网页篡改监测服务

实时监测目标站点页面，发现被篡改情况，通知您及时修复，避免篡改事件影响扩散，给您带来声誉和***风险。

远程网页敏感内容监测服务

实时监测目标站点页面，潮州绿盟，发现存在敏感关键词，通知您及时删除，避免事件影响扩散，给您带来声誉和***风险。

3、可用性检测

远程网站平稳度监测服务

实时监测目标站点的响应速度、首页加载时间等反映网站运营状况的内容，发现网站无法访问，通知您***，减少业务中断给您造成的经济损失。

远程网页测速服务

从各省运营商网络线路远程实时监测目标网页各页面元素的加载速度，一旦发现网页加载速度超过用户设置的阈值时，通知用户，哪个监测区域的那个监测点在监测哪个页面时出现了问题，并指出造成这种情况的简单原因和修复建议分别是什么，***后会在定期的交付报告上体现一段时间内的网页测速趋势图、网页和网页元素的排名等信息，用户通过观测自身***页面在***各点的加载速度，便会有侧重的改变现有页面的用户体验。

远程网站域名监测服务

实时监测您的DNS***服务器及ISP的DNS缓存服务器和对目标域名的解析情况，如果无法解析或解析不正确，通知您处理，减少域名不可用导致的业务损失。

4、认证检测

远程***网站监测服务

实时监测互联网上存在的***网站，一旦发现针对您的***网站，通知您，协助拦截和关停，保护您的经济利益和品牌信誉。

客户收益

1、降低风险

知晓网站安全状况，降低网站运营风险，减少业务损失。

2、提***率

减轻日常网站安全运维工作负担，提***率，将精力集中在核心业务上。

3、减少成本

节省软件、设备和人员投入，绿盟IPS，按需付费，经济实惠。

为什么选择绿盟网站安全监测服务

1、由***团队支撑

智能平台与安全***分析***结合，用户可获得业内***的安全建议和评估报告。

2、不间断的安全服务能力

基于绿盟科技高性能“云安全”平台和分布式监测点，为用户网站提供7*24小时值守和监控服务，帮助用户随时掌控网站安全状况。

3、业内靠前风险监测能力

基于绿盟科技业内的漏洞、挂马、篡改等检测技术和多项专利，为用户提供***快速、***准确、******的检测结果。

4、灵活创新的服务模式

采取“软件即服务（SaaS，Software-as-a-service）”模式，用户无需安装任何软硬件，无需改变现有网络结构，即时采购即时生效。

5、业界丰富的成功案例

截至2012上半年，绿盟科技已先后为***、***、能源、运营商、互联网等行业的300多家客户、1400多个网站提供安全监测服务，帮助客户提升了网站整体安全水平。

绿盟下一代防火墙（英文简称NSFOCUS NF）是绿盟科技构筑在新一代64位多核硬件平台基础之上，采用新的应用层安全防护理念，同时结合***的多核高速数据包并发处理技术，研发而成的企业级下一代边界安全产品。其核心理念是在用户网络边界建立以应用为核心的网络安全策略，通过智能化识别、精细化控制、一体化扫描等逐层递进方式实现用户/应用行为的可视、可控、合规和安全，***终保障网络应用被安全***的使用。

l智能化识别

通过智能化应用、用户身份识别技术，绿盟下一代防火墙可以将网络中单纯的IP/端口号（IP/Ports），以及流量信息，转换为更容易理解、更加智能化的应用程序信息和用户信息，为后续的基于应用程序的策略控制和安全扫描，提供了识别基础。

l精细化控制

绿盟下一代防火墙可以根据风险级别、应用类型、是否消耗带宽等多种方式对应用及应用动作进行细致分类，并且通过应用级访问控制，应用流量管理以及应用安全扫描等不同的策略对应用分别进行细粒度的控制和过滤。

l一体化扫描

在完成智能化识别和精细化控制以后，下一代防火墙对于允许使用且可能存在高安全风险的网络应用，可以进行漏洞，病毒，URL和内容等不同层次深度扫描，如果发现该应用中存在安全风险或攻击行为可以做进一步的阻断并且记录成为详细的安全日志和风险报表。

产品架构

NSFOCUS NF产品构筑在64位多核并发，高速硬件平台之上，采用自主研发的并行操作系统，将管理、数通、安全平面并行部署在多核平台上。多平面并发处理，紧密协作，极大的提升了网络数据包的安全处理性能。

NSFOCUS NF产品采用数通引擎和一体化安全引擎双引擎设计。数通引擎实现基础防火墙功能，并作为整个系统运转的核心，将底层数通处理和高层应用安全处理，高度整合和驱动起来。

具有绿盟科技自主知识产权的一体化安全引擎技术，与数通引擎无缝结合。该引擎对网络数据包只需进行一次解MA，即可完成4-7层全部安全扫描和过滤，从根本上解决了传统UTM设备各安全模块彼此分离、解ma重复的问题，从而保证模块开启安全性能不明显下降。

在数通引擎的网络底层支持和一体化安全引擎的高层防护的双引擎模式下，NSFOCUS NF对用户网络流量全天24小时不间断、高速的进行着应用识别、控制和安全扫描。保障着用户业务安全无忧的正常运转。

典型部署

NSFOCUS NF的典型部署方式如图所示，可分为互联网边界防护、数据中心防护、远程安全互联等3种主要部署场景。

放置在企业网络边界的NSFOCUS NF，按照安全程度的不同，将网络逻辑隔离成不同的安全区域，常见安全区域包括互联网区，DMZ区、内网区等。其中，互联网区被视为******区，DMZ区是企业对外提供的应用服务区，被视为次***区，内网区被视为安全区。

NSFOCUS NF作为此3种安全区的边界安全防护设备，在内网和互联网区之间可发挥如下作用：基于应用/用户识别的访问控制、流量控制、上网行为管理、SNAT转发、ISP链路负载均衡、安全威胁阻断等；在互联网与DMZ区之间可发挥如下作用：访问控制、DNAT、服务器负载均衡、基于应用/户识别的流量控制、安全威胁阻断等。在内网区的用户与服务器群之间可发挥如下作用：访问控制、基于应用和用户识别的流量控制、访问行为记录审计等功能。部署在边界的NSFOCUS NF可根据用户稳定性需求，提供网络容灾备份方案，保证用户网络安全访问无中断。

对部署有机构庞大、网络环境复杂、安全要求高的数据中心的企业用户而言，可将NSFOCUS NF作为安全防护方案部署到数据中心进行安全防护。NSFOCUS NF可通过更细致的访问控制、安全扫描策略以及更准确的流量监控和管理手段，提供对数据中心服务区的贴身安全防护。

远程安全互联场景用于实现公司各分支机制之间、分支与公司总部之间的虚拟专用网络网络互联，绿盟***，实现业务跨地域共享和交互。NSFOCUS NF支持***多样的虚拟专用网络接入方式，包括SSL 虚拟专用网络、IPSec 虚拟专用网络、L2TP 虚拟专用网络等。实施中可将NSFOCUS NF设备部署于各分支机构网络出口处，其与总部中心部署的另一台NF设备建立虚拟专用网络隧道，或者直接由个人客户通过终端设备与总部中心NF建立虚拟专用网络隧道连接。NSFOCUS NF通过对接入客户身份和权限的严格审查、隧道安全加密等方式，提供了对远程访问的接入支持和数据安全保障。

绿盟Web应用防火墙（简称WAF），站在“资产”的视角，用完整的防护体系将多种Web安全检测方法连结成一套完整的解决方案，保卫您的Web应用免遭当前和未来的安全威胁。专注于保护Web应用和Web服务，并将成熟的分布式拒绝服务攻击抵御机制整合在一起，绿盟WAF提供针对OWASP Tp 10、LOIC、HOIC的***防御，通过事前防御、事中防护、事后补偿的整体解决方案，为Web安全保驾护航。

关键能力

1、客户资产视角

绿盟WAF通过建立客户资产列表（或称“站点树”）的方式来提供资产视图，能直观展示资产（站点）清单及各资产（站点）的属性，如状态、协议类型、IP地址、端口等。同时，将策略——某类规则的集合也作为资产的属性，并以“实体”的方式保存，可以被复用，产品更贴近客户。

2、优化的向导系统

基于客户资产视角，绿盟WAF提供了一套优化的向导系统，在配置相关信息的过程中询问操作系统、数据库、Web服务器及使用的编程语言信息，同时引入站点组概念，支持将OS、Web Server和应用程序相同或者类似的站点（IP地址 端口号）纳入一个站点组，在构建站点资产的同时也完成了针对客户环境的规则过滤，实现了客户环境对规则体系中黑名单规则的精准利用，减少了误报，同时大大简化了配置操作。

3、 快捷的配置体系

基于多年积累的安全实践，绿盟WAF能为各种类型的站点组提供缺省规则，实现了设备上线后的零配置防护，大大简化了设备上线后的配置操作。

绿盟WAF引入了自学习 白名单机制，则有效增强了0day漏洞的防护能力和精准防护能力，弥补了黑名单防护体系的固有缺点。基于统计学方法的自学习技术通过分析用户行为和相关URL的HTTP请求参数（包括参数的个数、名称、类型、取值范围等），将站点的业务逻辑完整的呈现出来，并能方便快捷的应用于白名单规则。

黑名单规则解决已知安全风险，自学习、白名单作为黑名单规则的补充解决业务逻辑层面的安全风险，使绿盟WAF的安全防护体系更完整，进一步贴近了客户业务环境，在应对0day漏洞时也更加快速、精准、有效。

5、细致***的规则体系

规则是WAF识别和阻止已知攻击的基础检测方法，绿盟WAF规则库基于多年网络安全研究积累，已高度细化，基于规则的防护功能包括：

Web服务器漏洞防护

Web插件漏洞防护

爬虫防护

跨站脚本防护

SQL注入防护

LDAP注入防护

SSI指令防护

XPATH注入防护

命令行注入防护

路径穿越防护

远程文件包含防护

6、主动防护的代理架构

使用代理架构，绿盟WAF实现了很多在桥模式下难以实现的功能，在安全性上具有更强的主动性。相对于桥模式的被动防护，绿盟代理模式的WAF在安全防护上更具有主动性，包含更多、更有效的安全功能。

绿盟WAF应用了自主研发的抗拒绝服务攻击算法，可防护各类带宽及资源耗尽型拒绝服务攻击，绿盟漏扫，如对SYN Flood这种常见攻击行为能够有效识别，并实时对攻击流量进行阻断，确保了Web业务的可用性及连续性。

通过与绿盟科技云安全平台的Web漏洞扫描服务（PAWSS）或者WEB应用漏洞扫描系统（WVSS）联合防护，WAF能获取被防护站点的漏洞扫描报告，并根据自身已有的规则自动生成一套新的规则即智能补丁，应用于被保护站点。当被防护站点打上了智能补丁之后，之前被扫描出的Web应用漏洞将无法重现。

9、辅助PCI-DSS合规

随着业务的扩展，支撑业务的信息环境也日益复杂，各种安全合规标准成为了各行业规约和保证企业信息安全的一种手段。 ***卡行业（PCI：Payment Card Industry）数据安全标准（DSS：Data Security Standard），作为衡量如***机构、消费者等涉及***卡业务的商家和服务提供者的数据资料安全基准，详细讲述了对存储、处理或传输持卡人数据的商家和服务提供商的安全要求，已经在***范围内获得了越来越广泛的认可。 绿盟WAF， 站在用户资产的视角，能够结合当前防护站点的安全配置，按照PCI-DSS的checklist对用户资产环境做出是否合规的判断，并在此基础上提出满足PCI-DSS合规的配置建议，协助商家和服务提供商应对PCI-DSS合规检查和信息系统安全环境的加固。

10、高可用性

在保证安全功能***、有效的基础上，绿盟WAF本身也具有安全、可靠、高可用的特性。

绿盟WAF本身支持HTTPS登录，能对账户进行安全策略配置，包括口令长度和口令生存期，符合《中国移动设备通用安全功能和配置规范V2.1》，支持Radius认证；可以限制远程管理的登录IP，符合《中国移动设备通用安全功能和配置规范V2.1》。

HA机制是评判防火墙设备是否具有高可用性的功能特性之一，绿盟WAF支持完全的HA机制，即主从（A/S）模式和主主（A/A）模式。

此外，在支持软硬件Bypass的基础上，绿盟WAF创新性的支持紧急模式：当WAF处理的并发连接达到一定数量后，设备进入紧急模式，已经代理的连接正常代理，对新增的请求不进行代理，直接转发。从而保证了设备达到性能瓶颈时，客户环境的业务不受影响。

典型部署

绿盟WAF提供多种灵活的部署方式，包括透明部署模式、反向代理模式和旁路模式。

串联部署模式下，绿盟WAF在内核模块实现从TCP/IP协议栈的透明代理，极大地提高网络适应能力、确保产品在网络中即插即用而无需修改网络及服务器配置，降低了部署、维护开销。而反向代理模式，需要改动服务器IP地址以及DNS解析；桥模式下，用Web服务器的IP地址作为VIP，牺牲了一部分功能（如SSL功能）。

在部署了多业务网段服务器的网络环境中，WAF设备也可以采用旁路方式部署，提供一种逻辑在线防护机制。该种部署灵活性较好，可以实现业务分流，对核心系统影响较小。旁路方式部署的技术原理如下：

1. 流量牵引：通过路由方式，将原来去往目标网站IP的流量牵引至WAF设备。被牵引的流量为攻击流量与正常流量混杂的HTTP流量；

1. 流量检测和过滤：WAF设备通过多层的攻击流量识别与净化功能，将Web攻击流量从混合流量中过滤；

2. 流量注入：经过WAF过滤之后的合法流量被重新注入回网络，***终到达目的网站。

3. 对返回流量检测：网站响应的HTTP流量在返回给客户端之前，仍然需要流经WAF设备，WAF可提供安全检测，经WAF检测后的流量***终返回给客户端。