WAF

FortiWeb 概述

未受到保护的 Web 应用程序是最容易被黑客侵入的端口，还容易受到各种类型的攻击。FortiWeb 的多层关联方法可保护您的 Web 应用程序免遭 OWASP 十大安全威胁等攻击。再结合 FortiGuard Labs 的 Web 应用安全服务，您将免受最新应用程序漏洞、僵尸网络、可疑 URL 的威胁，使用专门的启发式检测引擎，您的应用程序将可以防御诸如 SQL 注入、跨站点脚本编写、缓冲区溢出、Cookie 中毒、恶意来源和 DoS 攻击等复杂威胁。

FortiWeb 产品详情

无论是简单满足合规标准还是为关键任务托管应用程序提供防护，FortiWeb 的 web 应用防火墙都能提供高级功能，防护 web 应用程序免受已知威胁和零日威胁。FortiWeb 采用高级多层关联方法为您的内外部 web 应用程序提供完整的安全防护，让您远离 OWASP 十大安全威胁和诸多其他威胁。FortiWeb 的核心是基于行为的检测引擎，可以智能检测偏离正常形式的威胁，在攻击者做出破坏前进行阻止。

功能与优点

经验证的 Web 应用保护

FortiWeb 可防御 OWASP 十大安全威胁、DDoS 攻击以及诸多其他威胁，为您的关键任务 web 应用程序提供保护

基于行为的检测

除了常规的签名更新和许多其他的防御层之外，FortiWeb 基于行为的应用学习可以检测到零日攻击

Security Fabric 安全架构集成

FortiGate 防火墙与 FortiSandbox 的集成可防御高级持续性威胁

高级可视分析

FortiWeb 的可视报告工具可提供对攻击来源、类型与其他元素的详细分析报告，此报告提供的见解是其他 WAF 解决方案无法提供的

减少误报工具 

这些高级工具最大程度地减少了对政策与异常列表的日常管理，以保证只有不受欢迎的流量被拒之门外

基于硬件的加速

FortiWeb 提供行业领先的受保护 WAF 吞吐量和快如闪电的安全流量加密/解密服务

FortiWeb 型号与规格

l  FortiWeb 100D

l  FortiWeb 400D

l  FortiWeb 600D

l  FortiWeb 1000D

l  FortiWeb 1000E

l  FortiWeb 2000E

l  FortiWeb 3000E

l  FortiWeb 4000E

产品简介

网站（Web）已经深入各行各业，成为流行的信息和业务平台，包括：电子政务、电子商务、网上银行、网上营业厅等。在Web 2.0的技术趋势下，各类机构还在不断增加网站上的功能，尤其是增加互动功能，以提供更好的用户体验。这些业务极大的流行，使得75%以上的网络攻击都瞄准了Web，而随着Web应用类型的丰富，Web攻击也丰富起来。

日益频繁和多样化的Web攻击使运营者意识到Web安全面临的巨大风险：

l  网站自身及客户的数据泄露风险巨大，网站的声誉极易受损；

l  网站可用性难以保障，业务中断带来的经济损失巨大；

同时，网站管理者也面临着同样的挑战：

l  业务的复杂、多样化，使得安全策略配置困难，难以贴合业务环境；

l  用“改代码”的方法修补网站漏洞需要付出过高的代价；

l  各种监管部门带来的“合规检查”压力大。

绿盟科技Web应用防火墙（简称WAF）将客户资产作为组织Web安全解决方案的依据，用黑、白名单机制相结合的完整防护体系，通过精细的配置将多种Web安全检测方法连结成一套完整（COMPLETE）的解决方案，并整合成熟的DDoS攻击抵御机制，能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击，并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署，能方便快捷的部署上线，保卫您的Web应用，免遭当前和未来的安全威胁。

绿盟科技WAF已经被超过1800家机构选中，包括中国移动、中国电信、国家电网等。来自国外权威咨询机构Frost & Sullivan 2015年市场报告数据表明，绿盟科技WAF在2014年以26.8%占有率位列大中华区市场份额榜首，连续5年（2010-2014）领跑大中华区市场。在国际市场，它已为美国、日本和东南亚的多家客户提供了帮助。

产品特点

l  Customer Asset Perspective  客户资产视角将资产所用的安全策略——各种安全规则的集合视为资产的属性之一，并以模板的方式保存。策略模版可以在IP+端口不同、业务环境相似的站点之间被方便的复用。

l  Optimized Configuration Wizard  优化的配置向导提供向导模式，可结合后端的操作系统、数据库、Web服务器类型的差异化组合，生产贴合资产环境的安全策略。

l  Multiple Rule-Based Inspections  多种基于规则的检测基于规则的防护功能包括：Web服务器漏洞防护、Web插件漏洞防护、爬虫防护、跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、命令行注入防护、路径穿越防护、远程文件包含防护等。

l  PCI-DSS Compliance Report PCI-DSS  合规检查能够结合当前防护站点的安全配置，按照PCI-DSS的合规要求对用户资产环境做出是否合规的判断，并在此基础上提出满足PCI-DSS合规的配置建议。

l  Layered Security Mechanism  多层次的安全机制基于用户资产分层的特性，绿盟WAF将防护层级也进行了细分：默认防护层作用于站点对象；自定义防护层则作用于详细资产，即具体的URL。

l  Effective Anto-learning and White List  有效的自学习、白名单绿盟WAF引入的自学习+白名单机制，具备精准防护能力，有利补充黑名单防护机制，且增强0day漏洞的防护能力。

l  Effective Anto-learning and White List  透明部署、即插即用具备“0”配置防护，结合实践，提供缺省策略的防护和缺省网络接口配置。

l  Emergency Response through Cloud Security  Service云服务应急响应深度分析来自云安全服务或Web漏洞扫描器的报告，并生成相应的Web安全解决方案。

    绿盟科技WAF还具备和APP联动的能力，即绿盟安全管家。用户可在AppStore中下载绿盟科技安全管家APP，通过WAF与绿盟云的联动，把APP与WAF进行绑定，时刻获取设备的运行的状态，包括设备的cpu、内存、规则库版本等信息，一旦设备出现问题，可通过APP上一键联系绿盟安全人员对设备进行维护。使得运营实时化，并且大大降低了运维难度。