一、WEB 应用防护系统:
全方位构建WEB应用防火墙
1、精准阻断自动化攻击,守护数据安全:恶意爬虫疯狂爬取核心数据、暴力破解账户口令、自动化扫描器持续探测漏洞,让WEB业务与数据安全时刻处于高危状态。绿盟科技采用体系化BOT流量缓解方案,通过下发JS 脚本进行到客户端浏览器环境识别、动态隐藏Web页面连接入口、提交数据加密混淆、以及敏感信息过滤等手段,能够精准识别并拦截一系列自动化攻击,防止恶意爬虫窃取核心数据、扫描器探测系统漏洞、以及暴力破解攻击账户入口等威胁,保障WEB安全和业务数据安全。
2、API安全防护,减少资产暴露面:API资产数量不清、僵尸接口长期遗留、接口调用缺乏规范管控,极大扩大漏洞暴露面,极易成为黑客入侵突破口。WAF能够自动识别业务API资产,梳理僵尸 API,通过 OAS 合规检查规范API调用,有效防御API漏洞引发的各类已知、未知威胁,降低业务阻塞与漏洞暴露风险。
3、高效WEB防御已知与0day漏洞:WEB应用漏洞数量多、修复周期长,0day漏洞爆发时无有效防护手段,传统防护误报漏报严重,安全防线形同虚设。绿盟科技依托17年WEB攻防规则积累,结合语义分析、智能分析与威胁情报,通过完善的规则体系、高性能语义引擎、严格的协议校验规范,精准识别并拦截已知漏洞攻击与0day攻击,漏报率、误报率极低,能够全面防御各类WEB攻击。
4、多重高可靠机制,保障业务连续:安全设备易引发业务中断、运维配置复杂繁琐、安全与可用性难以兼顾,影响业务稳定的同时面临严峻的网络安全合规压力。WAF具备多维故障发现与自愈机制、可靠的业务分层运维模式,在保障安全的同时,大幅提升业务可靠性,降低运维压力,满足国家网络安全合规要求。
二、网页防篡改系统:
内核级守护,保障内容安全
1、实时拦截 + 自动恢复,双重保障内容安全:
一旦发生网页篡改,人工发现滞后、恢复不及时、清理不彻底,极易造成重大舆情风险与监管处罚等不可挽回的负面影响。HDS通过服务器文件访问底层驱动技术,实时监测静态网页、动态脚本、文件夹的属性变化,一旦发现非法篡改行为立即阻断;若遭遇极限攻击导致文件被篡改,系统将自动从可信端恢复有效文件,彻底杜绝网页内容被恶意篡改的风险,维护机构对外形象与信息真实性。
2、适配多场景部署,满足复杂业务需求:
传统业务站点分散、架构复杂、本地与云环境并存,传统防护难以统一管控,改造网络又会影响业务正常运行。HDS支持本地、云端、跨异构网络的部署模式,具备平台级集中管理能力,监控备份端与管理端加密通信,既适配传统本地网站,也能满足数字化转型下的云原生业务场景;部署操作简单,不影响原有网络结构,可快速实现大规模网站集群的统一管控,广泛适用于政府、金融、能源、运营商等各行业。