綠盟雲WAF | 政府入口網站的專業安全防護利器

根據國家計算機網路應急技術處理協調中心（中文簡稱“國家網際網路應急中心”,英文簡稱“CNCERT”）釋出的《第46次中國網際網路網路發展狀況統計報告》中指出，2020年上半年，CNCERT監測發現我國境內被篡改網站數量為147682個，較2019年同期（50257個）增長較大，其中政府網站被篡改581個，較2019年同期（370個）增長57%。

隨著《中華人民共和國網路安全法》、《資訊保安技術網路安全等級保護基本要求》（GBT22239-2019）、中網辦發文[2014]1號《關於加強黨政機關網站安全管理的通知》、國務院辦公廳印發的《政府網站發展指引》等相關法律政策實施，在嚴峻的網路安全形式的影響下，政府單位需要對入口網站採取必要措施實現對攻擊、入侵和破壞網站的行為以及影響網站正常執行的意外事故進行防範，確保網站穩定、可靠、安全執行。

綠盟雲WAF防護流程圖

綠盟雲WAF針對政府行業入口網站安全提供集約化網站安全防護解決方案，提升政府入口網站對OWASP Top10安全威脅、注入攻擊、暴力破解、Webshell、爬蟲攻擊、掃描攻擊等各類WEB安全威脅的防護能力。

綠盟雲WAF集約化網站安全防護方案主要內容包含集約化管理、WEB安全防護、IP信譽、網站一鍵下線、敏感資訊過濾等功能。

01、集約化管理

雲端圍繞防護、策略、告警、維護等集約化管理，可實時檢視網站當前的安全防護狀態，對網站Web安全問題提供全面實時監測和防護安全，同時，可配合網站安全監測，形成事前掃描監測，事中防護，事後處置的一體化防護體系。

 02、Web安全防護

綠盟雲WAF採用強大的WAF防護引擎，覆蓋了針對OWASP Top10安全威脅、注入攻擊、暴力破解、Webshell、爬蟲攻擊、掃描攻擊等各類WEB安全威脅的防護能力，能夠識別和阻止對政府入口網站的攻擊、入侵和破壞行為。

03、IP信譽

綠盟雲WAF結合強大的綠盟威脅情報系統，可實時獲取不同攻擊型別的高危信譽IP，在雲WAF上生成防護策略。透過啟用IP信譽功能，可有效防止撞庫、挖礦等問題，提升防護效果。

04、網站一鍵下線

當客戶發現網站被篡改、出現敏感內容、被掛馬或者植入暗鏈、外鏈的時候，可以透過使用者門戶開啟網站一鍵下線功能，服務將會在1分鐘內阻斷所有使用者對網站的訪問，避免事態升級，也為網站管理員爭取修復恢復網站的時間。

網站一鍵下線功能支援在PC端（使用者門戶）和移動端（微信公眾號）操作，並可以自定義下線後的網頁展示內容。

05、地理位置防護

基於GEO IP庫自動識別源IP的地理歸屬地，針對識別出的源IP歸屬地提供地理IP訪問控制。

針對單個站點，客戶可根據已知業務訪問地域，對某個地區進行IP訪問的封禁，一鍵配置即可完成。

06、敏感資訊過濾

  網站隱身：將客戶網站伺服器地址隱藏在綠盟雲WAF之後，避免駭客直接對伺服器進行攻擊；

  透過對HTTP協議請求的各個欄位加以檢查，有效抵禦OWASP TOP10 等各類安全威脅；

  過濾伺服器側錯誤資訊，如錯誤型別、出現錯誤指令碼的絕對路徑、網頁主目錄的絕對路徑、出現錯誤的SQL語句及引數、軟體的版本、系統的配置資訊等，避免這些敏感資訊為攻擊者利用、提升入侵的機率；

  可自定義非法敏感關鍵字，對其進行自動過濾，防止非法內容釋出為公眾瀏覽，過濾伺服器側響應內容中含有的敏感資訊，如身份證號、信用卡號等；

  精確到URL的訪問控制，控制網站的網際網路暴露面。

07、產品優勢

  能力強、防護硬實力

綠盟雲WAF採用綠盟WAF的防護引擎，能夠防護各類應用層的WEB攻擊。綠盟雲WAF產品憑藉強大的技術優勢及良好的銷售業績連續四年入圍Gartner魔力象限。

  免部署、按需使用

客戶部署綠盟雲WAF的操作非常方便，只需要更改其DNS授權域名伺服器的DNS解析記錄，無需調整網路結構和安裝應用程式，同時，可以根據自身業務特點，按需擴充防護能力，防護效能根據業務量進行自動縮放。

  免運維、資料中臺保安全

綠盟科技一線和資料中臺安全專家團隊具有行業認證和產品認證資格，具備豐富的安全專業知識、技能和實戰經驗，持續分析WAF告警日誌及訪問日誌，準確識別常見的WEB攻擊，透過最佳化雲WAF安全防護策略，對攻擊進行迅速且精準攔截，幫助使用者降低WEB應用安全風險。