蘇州華蘇信息科技有限公司

WEB防護方案您當前的位置：首頁 » 解決方案

以點帶面，打造業內領先網站安全解決方案

WAF產品市場份額名列前茅
近日，全球知名咨詢機構Frost & Sullivan發布了2013年度 WAF(Web應用防火墻)市場報告，公司的WEB應用安全防護系統(WAF)在銷售收入方面增長迅猛，增長率遙遙領先行業平均水平及其它競爭對手，最終以較高的市場份額在中國市場名列前茅。
WAF是公司自主研發的高性能、高穩定性WAF產品，能夠對經過網站的HTTP/HTTPS流量進行深入分析及過濾，防護以Web應用程序漏洞為目標的攻擊。同時利用專業算法，優化網站應用交付過程，為各類機構的網站系統提供一體式安全防護及應用交付解決方案。截止目前，WAF已經在政府、金融、運營商、教育、能源、電子商務等多個領域得到了廣泛的應用。

WAF產品的核心競爭優勢
在Frost & Sullivan的市場分析報告中，除了肯定WAF產品在中國市場的優異表現外，還指出了WAF產品在激烈的市場競爭中取得優勢的幾點關鍵因素。
關鍵因素一：產品性能、穩定性及安全性高，減少用戶運維管理成本。
積累了多年的安全產品研發經驗，在擁有自主知識產權且成熟的安全操作系統 — TOS（sec Operating System）基礎上，構筑WAF產品。既保證了產品的性能，又提供了最大限度的安全性及穩定性。
關鍵因素二：產品具備精準的攻擊檢測能力，滿足用戶對于WAF產品的核心需求。
WAF產品采用協議分析、模式匹配、流量異常監視等綜合技術手段來判斷Web攻擊行為，可以準確地發現并阻斷各種Web攻擊。公司的安全攻防實驗室是國家攻擊檢測漏洞庫的創立單位，同時也是國家應急響應支撐服務單位和國家定點博士后工作站, 擁有專業的高素質技術研究人員，通過不斷跟蹤、研究、分析最新發現的Web安全漏洞，形成具有自主知識產權的攻擊檢測規則庫，確保WAF產品擁有準確的檢測能力。目前，該規則庫內所含規則數量處于業內領先地位，并保持至少每月一次的更新頻率。
關鍵因素三：產品安全配置精細，能夠適應復雜多變的應用環境。
WAF產品支持細粒度的安全配置。針對不同的服務器站點，不僅可以應用不同的防護規則，還可以配置不同的流量檢查策略，配置項精細到數據包檢查方向、HTTP包內容檢查深度、HTTP包內容檢查點及檢查到安全威脅后的處理方式等。網站運維人員或開發人員可以根據網站應用自身的特點，給WAF配置合適的安全策略，以提升產品檢測效率，降低檢測誤報率。
關鍵因素四：產品功能完整、豐富，為用戶提供一體化解決方案。
在保證產品Web攻擊防御能力的基礎上，WAF還集成了完整的DDOS攻擊防御、Web漏洞掃描、網站應用交付等功能模塊。其中，DDOS攻擊防御功能利用專業的算法，能夠有效防御網絡層及應用層DDOS攻擊。Web漏洞掃描功能基于高性能的掃描引擎及龐大的漏洞信息庫，掃描內容涵蓋SQL注入、XSS等OWASP 10常見漏洞。網站應用交付功能包括緩存加速、數據壓縮、服務器負載均衡及SSL卸載/加速等。以上提及的所有功能，WAF均可以獨立實現，不需要借助其它系統或平臺，為用戶提供一體化網站安全防護及應用交付解決方案。

提供全周期網站安全解決方案
為了應對愈發突顯的網站安全問題，公司首先建立起一套，以WAF產品為核心的全周期網站安全解決方案。采用安全產品與安全服務相結合的方式，在網站生命周期的四個階段分別采取相應的安全措施，實現了全程化的安全管理及防護。而且，針對不同行業、不同性質的網站，更能提供貼身定制化的方案，以滿足用戶的安全需求。

	規劃階段	開發階段	測試階段	運行階段
				事前	事中	事后
產品	N/A	N/A	Web漏洞掃描系統	Web漏洞掃描系統	WAF	網頁防篡改軟件
					網站安全監測平臺
服務	安全規劃建議	代碼核查	安全評估與加固	安全評估與加固	遠程安全監測	應急響應
	安全培訓		滲透測試	滲透測試		事件追溯

表 1：公司的網站安全解決方案

【返回】