綠盟科技入選全球稀缺Gartner“雙魔”強(qiáng)力護(hù)航WEB安全

國(guó)際領(lǐng)先的技術(shù)及咨詢公司Gartner每年會(huì)甄選全球有影響力的重要廠商發(fā)布WEB安全領(lǐng)域的兩個(gè)重量級(jí)魔力象限，一個(gè)是WEB應(yīng)用安全測(cè)試，一個(gè)是WEB應(yīng)用防火墻。而目前同時(shí)入選這兩個(gè)魔力象限的廠商全球僅有兩家，綠盟科技就是其中一家，也是亞太唯一一家。

隨著越來(lái)越多的業(yè)務(wù)架構(gòu)在WEB應(yīng)用平臺(tái)上，WEB應(yīng)用安全的重要性也日益凸顯。由于各種WEB應(yīng)用在開(kāi)發(fā)過(guò)程中對(duì)安全的考慮不足，給攻擊者帶來(lái)了可乘之機(jī)。攻擊者往往利用WEB漏洞，如 SQL注入漏洞、遠(yuǎn)程代碼執(zhí)行漏洞等，獲取網(wǎng)站控制權(quán)或在網(wǎng)頁(yè)中植入后門，進(jìn)而篡改網(wǎng)站、網(wǎng)頁(yè)掛馬、獲取敏感數(shù)據(jù)或中斷業(yè)務(wù)等。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）監(jiān)測(cè)發(fā)現(xiàn)，2014年我國(guó)境內(nèi)僅被篡改網(wǎng)站達(dá)到約3.7萬(wàn)個(gè)。應(yīng)對(duì)WEB威脅，用戶往往需要標(biāo)本兼治，雙管齊下，既需要通過(guò)WEB應(yīng)用安全測(cè)試先于攻擊者發(fā)現(xiàn)漏洞，又需要使用WEB應(yīng)用防火墻等進(jìn)行防護(hù)。

入選Gartner應(yīng)用安全測(cè)試魔力象限的綠盟WEB應(yīng)用漏洞掃描系統(tǒng)（NSFOCUS WVSS），是一款專業(yè)的WEB漏洞評(píng)估測(cè)試?yán)?，可全面模擬網(wǎng)站訪問(wèn)的各種行為，利用精確的“取證式”掃描功能和權(quán)威的漏洞知識(shí)庫(kù)，提供有效掃描分析報(bào)告和修補(bǔ)建議。綠盟WVSS擁有強(qiáng)勁穩(wěn)定的掃描引擎和獨(dú)有的URL頁(yè)面負(fù)載均衡技術(shù)，單機(jī)掃描高達(dá)十萬(wàn)級(jí)頁(yè)面/天；同時(shí)利用多節(jié)點(diǎn)的分布式掃描集單天掃描量可突破上百萬(wàn)。此外，綠盟 WVSS還支持虛擬化環(huán)境部署，用戶可“按需啟用”。另一款產(chǎn)品綠盟網(wǎng)站安全監(jiān)測(cè)系統(tǒng)（NSFOCUS WSM）可主動(dòng)對(duì)目標(biāo)站點(diǎn)進(jìn)行WEB漏洞掃描，掛馬發(fā)現(xiàn)，頁(yè)面篡改，非法內(nèi)容識(shí)別、域名劫持和平穩(wěn)度等監(jiān)測(cè)和告警，讓客戶實(shí)時(shí)了解網(wǎng)站安全動(dòng)態(tài)。綠盟科技憑借領(lǐng)先的WEB掃描監(jiān)控能力和WEB安全事件響應(yīng)第一，在國(guó)家重要監(jiān)管/測(cè)評(píng)單位、政府、運(yùn)營(yíng)商、金融、軍工、能源、互聯(lián)網(wǎng)等運(yùn)維市場(chǎng)深受青睞。

列入 Gartner WEB應(yīng)用防火墻的綠盟 WEB應(yīng)用防火墻（NSFOCUS WAF），用黑、白名單機(jī)制相結(jié)合的完整防護(hù)體系，將多種WEB安全檢測(cè)方法組成一套完整的解決方案，并整合成熟的DDoS攻擊抵御機(jī)制，能在 IPv4、IPv6及二者混合環(huán)境中全面防御包括OWASP TOP10在內(nèi)的多種WEB攻擊，保衛(wèi)用戶的WEB應(yīng)用免遭當(dāng)前和未來(lái)的安全威脅。作為中國(guó)市場(chǎng)領(lǐng)先的WEB應(yīng)用防火墻，綠盟科技WAF已經(jīng)被超過(guò)1000家機(jī)構(gòu)選中，包括中國(guó)移動(dòng)、中國(guó)電信、國(guó)家電網(wǎng)、招商銀行等。在國(guó)際市場(chǎng)，WAF已經(jīng)為美國(guó)、日本和東南亞的多家客戶提供了安全幫助。

為實(shí)現(xiàn)檢測(cè)防護(hù)的一體化，綠盟科技已實(shí)現(xiàn)綠盟 WVSS與綠盟WAF的自動(dòng)聯(lián)動(dòng)，WAF可自動(dòng)獲取并深度分析來(lái)自WVSS的漏洞掃描報(bào)告，將分析結(jié)果自動(dòng)轉(zhuǎn)化成WAF上的安全策略，進(jìn)行WEB服務(wù)器智能補(bǔ)丁的“一鍵式”定向加固，實(shí)現(xiàn)了從發(fā)現(xiàn)漏洞到生成防護(hù)的閉環(huán)，也達(dá)到了對(duì)被保護(hù)站點(diǎn)精準(zhǔn)防護(hù)的目的，全力在各類應(yīng)用場(chǎng)景為客戶WEB安全保駕護(hù)航。