【IT168 行情】铭冠科技绿盟WEB应用防火墙(WAF)产品连续三年获得大中华区市场该产品市场占有率第一名。铭冠科技绿盟Web应用防火墙(又称绿盟Web应用防护系统，简称WAF)是绿盟面向企业、政府等各类机构推出的专注于保护Web应用和Web服务的安全产品。

绿盟WAF双向数据检测

　　铭冠科技在下面浅谈下绿盟WEB应用防火墙主要应用实战场景：

　　场景1：网页篡改在线防护

　　按照网页篡改事件发生的时序，绿盟WAF提供事中防护以及事后补偿的在线防护解决方案。事中，实时过滤HTTP请求中混杂的网页篡改攻击流量(如SQL注入、XSS等)。事后，自动监控网站所有需保护页面的完整性，检测到网页被篡改，第一时间对管理员进行短信告警，对外仍显示篡改前的正常页面，用户可正常访问网站。

　　场景2：网页挂马在线防护

　　网页挂马为一种相对比较隐蔽的网页篡改方式，本质上这种方式也破坏了网页的完整性。网页挂马攻击目标为各类网站的最终用户，网站作为传播网页木马的“傀儡帮凶”，严重影响网站的公信度。

　　当用户请求访问某一个页面时，绿盟WAF会对服务器侧响应的网页内容进行在线检测，判断是否被植入恶意代码，并对恶意代码进行自动过滤。

　　场景3：敏感信息泄漏防护

　　绿盟WAF可以识别并更正Web应用错误的业务流程，识别并防护敏感数据泄漏，满足合规与审计要求，具体如下：

　　可自定义非法敏感关键字，对其进行自动过滤，防止非法内容发布为公众浏览。

　　Web站点可能包含一些不在正常网站数据目录树内的URL链接，比如一些网站拥有者不想被公开访问的目录、网站的WEB管理界面入口及以前曾经公开过但后来被隐藏的链接。WAF提供细粒度的URL ACL，防止对这些链接的非授权访问。

　　网站隐身：过滤服务器侧出错信息，如错误类型、出现错误脚本的绝对路径、网页主目录的绝对路径、出现错误的SQL语句及参数、软件的版本、系统的配置信息等，避免这些敏感信息为攻击者利用、提升入侵的概率。

　　对数据泄密具备监管能力。能过滤服务器侧响应内容中含有的敏感信息，如身份证号、信用卡号等。

　　场景4：合规

　　如前文所述，多数网站面临的实际情况为：大量早期开发的Web应用，由于历史原因，都存在不同程度的安全问题。对于这些已上线、正提供生产的Web应用，由于其定制化特点决定了没有通用补丁可用，而整改代码因代价过大变得较难施行或者需要较长的整改周期。多数关系国计民生的重要网站，同时还面临监管机构的合规要求。

　　铭冠科技提供的Web应用安全解决方案切实可行，在客户修补补丁或整改代码较为困难时，提供虚拟补丁功能，应对各类Web应用安全挑战，协助客户满足安全合规要求。

　　更多信息，敬请联系铭冠科技!

　　[产品型号] ： 绿盟Web应用防火墙

　　[销售价格] ： 面议

　　[公司名称] ： 广州铭冠信息科技有限公司

　　[公司地址] ： 广州市天河软件园建业路华翠街68号202E

　　[联系电话] ： 020-85548284/85546375/13560355825

　　[联 系 人]： 叶先生 sales@gzmcrown.com