产品简介

日益频繁和多样化的Web攻击使运营者意识到Web安全将面临的巨大风险：

网站可用性难以保障，业务中断带来的经济损失巨大；

同时，网站管理者也面临着同样的挑战：

业务的复杂、多样化，使得安全策略配置困难，难以贴合业务环境；

用“改代码”的方法修补网站漏洞需要付出过高的代价；

绿盟科技Web应用防火墙（简称WAF）将客户资产作为组织Web安全解决方案的依据，用黑、白名单机制相结合的完整防护体系，通过精细的配置将多种Web安全检测方法连结成一套完整（COMPLETE）的解决方案，并整合成熟的DDoS攻击抵御机制，能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击，并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署，能方便快捷的部署上线，保卫您的Web应用，免遭当前和未来的安全威胁。

绿盟科技WAF已经被超过1800家机构选中，包括中国移动、中国电信、国家电网等。来自国外权威咨询机构Frost & Sullivan 2015年市场报告数据表明，绿盟科技WAF在2014年以26.8%占有率位列大中华区市场份额榜首，连续5年（2010-2014）大中华区市场。在国际市场，它已为美国、日本和东南亚的多家客户提供了帮助。

Customer Asset Perspective  客户资产视角将资产所用的安全策略——各种安全规则的集合视为资产的属性之一，并以模板的方式保存。策略模版可以在IP+端口不同、业务环境相似的站点之间被方便的复用。

Optimized Configuration Wizard  优化的配置向导提供向导模式，可结合后端的操作系统、数据库、Web服务器类型的差异化组合，生产贴合资产环境的安全策略。

Multiple Rule-Based Inspections  多种基于规则的检测基于规则的防护功能包括：Web服务器漏洞防护、Web插件漏洞防护、爬虫防护、跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、命令行注入防护、路径穿越防护、远程文件包含防护等。

PCI-DSS Compliance Report PCI-DSS  合规检查能够结合当前防护站点的安全配置，按照PCI-DSS的合规要求对用户资产环境做出是否合规的判断，并在此基础上提出满足PCI-DSS合规的配置建议。

Layered Security Mechanism  多层次的安全机制基于用户资产分层的特性，绿盟WAF将防护层级也进行了细分：默认防护层作用于站点对象；自定义防护层则作用于详细资产，即具体的URL。

Effective Anto-learning and White List  有效的自学习、白名单绿盟WAF引入的自学习+白名单机制，具备防护能力，有利补充黑名单防护机制，且增强0day漏洞的防护能力。

Effective Anto-learning and White List  透明部署、即插即用具备“0”配置防护，结合实践，提供缺省策略的防护和缺省网络接口配置。