WEB應(yīng)用防護(hù)系統(tǒng)產(chǎn)品介紹

WEB應(yīng)用防護(hù)系統(tǒng)（可管理系列）（WAF），是我們?cè)谠蠾AF產(chǎn)品的基礎(chǔ)上，進(jìn)一步融合云平臺(tái)技術(shù)，推出的7x24小時(shí)WEB應(yīng)用安全云監(jiān)護(hù)解決方案。WAF可以實(shí)現(xiàn)將用戶本地WAF設(shè)備與安全云對(duì)接和同步，由安全專家團(tuán)隊(duì)協(xié)助用戶對(duì)網(wǎng)站安全隱患和遭受的攻擊威脅進(jìn)行全天候監(jiān)控，從事前檢測(cè)預(yù)防、事中響應(yīng)防護(hù)、事后持續(xù)監(jiān)控的角度，降低Web應(yīng)用安全風(fēng)險(xiǎn)，同時(shí)幫助用戶從繁重的日常安全維護(hù)工作中解脫出來，讓用戶能夠?qū)Ｗ⒂谧陨砗诵臉I(yè)務(wù)的發(fā)展。

WEB應(yīng)用防護(hù)系統(tǒng)優(yōu)勢(shì)特點(diǎn)

• 安全云平臺(tái)7x24小時(shí)遠(yuǎn)程監(jiān)測(cè)

  安全云的監(jiān)測(cè)引擎能夠?qū)τ脩鬢AF設(shè)備及其防護(hù)網(wǎng)站進(jìn)行7x24小時(shí)持續(xù)監(jiān)測(cè)，從時(shí)間上覆蓋Web攻擊隨時(shí)出現(xiàn)的可能性。一旦發(fā)現(xiàn)異常情況，專業(yè)的安全專家團(tuán)隊(duì)可以及時(shí)進(jìn)行診斷、分析，并協(xié)助用戶調(diào)整WAF設(shè)備的安全防護(hù)策略，實(shí)現(xiàn)針對(duì)Web攻擊的快速防護(hù)。

• 安全專家團(tuán)隊(duì)全天候遠(yuǎn)程值守

  安全專家團(tuán)隊(duì)擁有多名具有行業(yè)認(rèn)證和產(chǎn)品認(rèn)證資格的安全專家（CISSP、CISP、ISO 27001LA等），具備豐富的安全專業(yè)知識(shí)、技能和實(shí)戰(zhàn)經(jīng)驗(yàn)。自發(fā)布Web應(yīng)用防護(hù)產(chǎn)品至今，安全專家團(tuán)隊(duì)已主導(dǎo)和參與過100多起Web攻擊應(yīng)急響應(yīng)與防護(hù)工作。

• 持續(xù)調(diào)整優(yōu)化防護(hù)規(guī)則，精準(zhǔn)攔截Web攻擊

  安全專家團(tuán)隊(duì)具有豐富的Web攻防實(shí)戰(zhàn)經(jīng)驗(yàn)，持續(xù)分析WAF告警日志，準(zhǔn)確識(shí)別常見的Web攻擊，通過優(yōu)化和調(diào)整WAF設(shè)備的安全防護(hù)策略，可對(duì)攻擊進(jìn)行迅速且精準(zhǔn)攔截，幫助用戶降低Web應(yīng)用安全風(fēng)險(xiǎn)。

• 靈活的部署與應(yīng)用方式

  WAF with MSS 提供“Web應(yīng)用監(jiān)護(hù)完全托管”和“Web攻擊事件應(yīng)急響應(yīng)”這兩種方式協(xié)助用戶防御Web攻擊，可以完美融入到用戶各種安全運(yùn)維場(chǎng)景。同時(shí)，方案也支持在線與旁路部署方式，能滿足各種場(chǎng)景的組網(wǎng)需求。

• 專家級(jí)定期安全報(bào)告

  安全專家團(tuán)隊(duì)可為用戶提供專業(yè)的攻擊事件報(bào)告、安全月報(bào)和安全年報(bào)，提供詳細(xì)的Web攻擊事件信息和Web攻擊的態(tài)勢(shì)分析，可為用戶的安全規(guī)劃提供可靠的數(shù)據(jù)依據(jù)。

• 安全智能

  安全攻防是一個(gè)動(dòng)態(tài)過程，安全產(chǎn)品面對(duì)的是充滿“智慧”的對(duì)手。我們擁有專門的安全研究機(jī)構(gòu)，能夠及時(shí)跟蹤、發(fā)現(xiàn)互聯(lián)網(wǎng)上新出現(xiàn)的Web應(yīng)用攻擊類型，并將有針對(duì)性的防護(hù)規(guī)則和算法研究成果快速應(yīng)用于WAF設(shè)備上，幫助客戶對(duì)抗攻擊。

WEB應(yīng)用防護(hù)系統(tǒng)產(chǎn)品功能

• 產(chǎn)品功能 
  Web攻擊監(jiān)測(cè)、分析、響應(yīng)與防護(hù)用戶WAF設(shè)備和安全云對(duì)接后，會(huì)實(shí)時(shí)將告警日志信息上傳安全云。安全專家團(tuán)隊(duì)會(huì)持續(xù)分析WAF告警日志，總結(jié)出Web攻擊特征和防護(hù)規(guī)則優(yōu)化方案，在取得用戶授權(quán)的情況下，協(xié)助用戶快速調(diào)整設(shè)備的安全防護(hù)策略，攔截Web攻擊。
  設(shè)備遠(yuǎn)程維護(hù)除了協(xié)助用戶監(jiān)測(cè)和防御Web攻擊，安全專家團(tuán)隊(duì)還會(huì)遠(yuǎn)程協(xié)助用戶維護(hù)WAF設(shè)備，包括設(shè)備監(jiān)控、系統(tǒng)升級(jí)、故障排查、設(shè)置調(diào)整等。其中，設(shè)備監(jiān)控主要包括以下信息：
  ? WAF設(shè)備的CPU使用率
  ? WAF設(shè)備的內(nèi)存使用率
  ? WAF設(shè)備的磁盤使用率
  ? WAF設(shè)備的引擎狀態(tài)
  ? WAF設(shè)備的端口狀態(tài)
  ? WAF設(shè)備的關(guān)鍵進(jìn)程運(yùn)行情況
  ? WAF設(shè)備的配置變更記錄
  ? WAF設(shè)備的證書信息
  ? WAF設(shè)備的實(shí)時(shí)流量數(shù)據(jù)
  智能補(bǔ)丁
• 為了增加功能，網(wǎng)站經(jīng)常會(huì)調(diào)整，調(diào)整就可能引入新的漏洞，要防護(hù)這些新漏洞，要求WAF具有動(dòng)態(tài)調(diào)整能力。如何做到呢？答案來自云端。用戶將WAF設(shè)備與安全云對(duì)接后，安全云可以定期對(duì)用戶網(wǎng)站進(jìn)行遠(yuǎn)程掃描，掃描結(jié)果報(bào)告經(jīng)過安全專家團(tuán)隊(duì)處理后，由WAF設(shè)備下載到本地，生成一個(gè)可執(zhí)行的、有針對(duì)性的“智能補(bǔ)丁”，并應(yīng)用到安全防護(hù)策略中，使WAF能夠定期“真切地看到”網(wǎng)站漏洞的變化，并通過應(yīng)用“智能補(bǔ)丁”做出動(dòng)態(tài)調(diào)整。這為WAF防護(hù)網(wǎng)站安全提供了關(guān)鍵的補(bǔ)充。