綠盟網(wǎng)站安全監(jiān)測服務(wù)深圳代理

綠盟網(wǎng)站安全監(jiān)測服務(wù)，是一款托管式服務(wù)。您無需安裝任何硬件或軟件，無需改變目前的網(wǎng)絡(luò)部署狀況，無需專門的人員進行安全設(shè)備維護及分析日志。您只需將網(wǎng)站域名告知綠盟科技工作人員，獲得***后即可享受7×24小時的遠程網(wǎng)站安全監(jiān)測服務(wù)。一旦發(fā)現(xiàn)您的網(wǎng)站存在風險狀況，綠盟科技安全監(jiān)控團隊會通知您，并提供***的安全解決建議。除此之外，經(jīng)驗豐富的綠盟科技安全***團隊會定期為您出具周期性的綜合評估報告，讓您整體掌握網(wǎng)站的風險狀況及安全趨勢。

服務(wù)內(nèi)容

1、脆弱性檢測

遠程網(wǎng)站漏洞掃描服務(wù)

支持掃描6種系統(tǒng)漏洞、25種WASC Web應(yīng)用漏洞，***覆蓋OWASP Tp 10。您無需采購任何Web應(yīng)用掃描產(chǎn)品，即可獲知網(wǎng)站漏洞情況和***修補建議。

遠程網(wǎng)站安全通告服務(wù)

綠盟網(wǎng)站安全通告服務(wù)，通過整合自有渠道，例如綠盟科技威脅響應(yīng)中心，以及第三方渠道，例如烏云漏洞平臺等信息，獲得用戶可能已暴露出的漏洞，并在監(jiān)管機構(gòu)進行相應(yīng)通報批評前，通知并督促用戶完成相應(yīng)漏洞的修補工作。這樣既可以防止駭客利用這些0day作祟，又可以降低相應(yīng)監(jiān)管機構(gòu)的通報批評力度。

2、完整性檢測

遠程網(wǎng)頁掛馬監(jiān)測服務(wù)

基于“云安全”平臺，采用業(yè)內(nèi)的智能掛馬檢測技術(shù)，可***、準確識別網(wǎng)頁掛馬，通知您清除，避免給訪問者帶來安全威脅，影響網(wǎng)站信譽。

遠程網(wǎng)頁篡改監(jiān)測服務(wù)

實時監(jiān)測目標站點頁面，發(fā)現(xiàn)被篡改情況，通知您及時修復(fù)，避免篡改事件影響擴散，給您帶來聲譽和***風險。

遠程網(wǎng)頁敏感內(nèi)容監(jiān)測服務(wù)

實時監(jiān)測目標站點頁面，潮州綠盟，發(fā)現(xiàn)存在敏感關(guān)鍵詞，通知您及時刪除，避免事件影響擴散，給您帶來聲譽和***風險。

3、可用性檢測

遠程網(wǎng)站平穩(wěn)度監(jiān)測服務(wù)

實時監(jiān)測目標站點的響應(yīng)速度、首頁加載時間等反映網(wǎng)站運營狀況的內(nèi)容，發(fā)現(xiàn)網(wǎng)站無法訪問，通知您***，減少業(yè)務(wù)中斷給您造成的經(jīng)濟損失。

遠程網(wǎng)頁測速服務(wù)

從各省運營商網(wǎng)絡(luò)線路遠程實時監(jiān)測目標網(wǎng)頁各頁面元素的加載速度，一旦發(fā)現(xiàn)網(wǎng)頁加載速度超過用戶設(shè)置的閾值時，通知用戶，哪個監(jiān)測區(qū)域的那個監(jiān)測點在監(jiān)測哪個頁面時出現(xiàn)了問題，并指出造成這種情況的簡單原因和修復(fù)建議分別是什么，***后會在定期的交付報告上體現(xiàn)一段時間內(nèi)的網(wǎng)頁測速趨勢圖、網(wǎng)頁和網(wǎng)頁元素的排名等信息，用戶通過觀測自身***頁面在***各點的加載速度，便會有側(cè)重的改變現(xiàn)有頁面的用戶體驗。

遠程網(wǎng)站域名監(jiān)測服務(wù)

實時監(jiān)測您的DNS***服務(wù)器及ISP的DNS緩存服務(wù)器和對目標域名的解析情況，如果無法解析或解析不正確，通知您處理，減少域名不可用導(dǎo)致的業(yè)務(wù)損失。

4、認證檢測

遠程***網(wǎng)站監(jiān)測服務(wù)

實時監(jiān)測互聯(lián)網(wǎng)上存在的***網(wǎng)站，一旦發(fā)現(xiàn)針對您的***網(wǎng)站，通知您，協(xié)助攔截和關(guān)停，保護您的經(jīng)濟利益和品牌信譽。

客戶收益

1、降低風險

知曉網(wǎng)站安全狀況，降低網(wǎng)站運營風險，減少業(yè)務(wù)損失。

2、提***率

減輕日常網(wǎng)站安全運維工作負擔，提***率，將精力集中在核心業(yè)務(wù)上。

3、減少成本

節(jié)省軟件、設(shè)備和人員投入，綠盟IPS，按需付費，經(jīng)濟實惠。

為什么選擇綠盟網(wǎng)站安全監(jiān)測服務(wù)

1、由***團隊支撐

智能平臺與安全***分析***結(jié)合，用戶可獲得業(yè)內(nèi)***的安全建議和評估報告。

2、不間斷的安全服務(wù)能力

基于綠盟科技高性能“云安全”平臺和分布式監(jiān)測點，為用戶網(wǎng)站提供7*24小時值守和監(jiān)控服務(wù)，幫助用戶隨時掌控網(wǎng)站安全狀況。

3、業(yè)內(nèi)靠前風險監(jiān)測能力

基于綠盟科技業(yè)內(nèi)的漏洞、掛馬、篡改等檢測技術(shù)和多項專利，為用戶提供***快速、***準確、******的檢測結(jié)果。

4、靈活創(chuàng)新的服務(wù)模式

采取“軟件即服務(wù)（SaaS，Software-as-a-service）”模式，用戶無需安裝任何軟硬件，無需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，即時采購即時生效。

5、業(yè)界豐富的成功案例

截至2012上半年，綠盟科技已先后為***、***、能源、運營商、互聯(lián)網(wǎng)等行業(yè)的300多家客戶、1400多個網(wǎng)站提供安全監(jiān)測服務(wù)，幫助客戶提升了網(wǎng)站整體安全水平。

綠盟下一代防火墻深圳代理

綠盟下一代防火墻（英文簡稱NSFOCUS NF）是綠盟科技構(gòu)筑在新一代64位多核硬件平臺基礎(chǔ)之上，采用新的應(yīng)用層安全防護理念，同時結(jié)合***的多核高速數(shù)據(jù)包并發(fā)處理技術(shù)，研發(fā)而成的企業(yè)級下一代邊界安全產(chǎn)品。其核心理念是在用戶網(wǎng)絡(luò)邊界建立以應(yīng)用為核心的網(wǎng)絡(luò)安全策略，通過智能化識別、精細化控制、一體化掃描等逐層遞進方式實現(xiàn)用戶/應(yīng)用行為的可視、可控、合規(guī)和安全，***終保障網(wǎng)絡(luò)應(yīng)用被安全***的使用。

l智能化識別

通過智能化應(yīng)用、用戶身份識別技術(shù)，綠盟下一代防火墻可以將網(wǎng)絡(luò)中單純的IP/端口號（IP/Ports），以及流量信息，轉(zhuǎn)換為更容易理解、更加智能化的應(yīng)用程序信息和用戶信息，為后續(xù)的基于應(yīng)用程序的策略控制和安全掃描，提供了識別基礎(chǔ)。

l精細化控制

綠盟下一代防火墻可以根據(jù)風險級別、應(yīng)用類型、是否消耗帶寬等多種方式對應(yīng)用及應(yīng)用動作進行細致分類，并且通過應(yīng)用級訪問控制，應(yīng)用流量管理以及應(yīng)用安全掃描等不同的策略對應(yīng)用分別進行細粒度的控制和過濾。

l一體化掃描

在完成智能化識別和精細化控制以后，下一代防火墻對于允許使用且可能存在高安全風險的網(wǎng)絡(luò)應(yīng)用，可以進行漏洞，病毒，URL和內(nèi)容等不同層次深度掃描，如果發(fā)現(xiàn)該應(yīng)用中存在安全風險或攻擊行為可以做進一步的阻斷并且記錄成為詳細的安全日志和風險報表。

產(chǎn)品架構(gòu)

NSFOCUS NF產(chǎn)品構(gòu)筑在64位多核并發(fā)，高速硬件平臺之上，采用自主研發(fā)的并行操作系統(tǒng)，將管理、數(shù)通、安全平面并行部署在多核平臺上。多平面并發(fā)處理，緊密協(xié)作，極大的提升了網(wǎng)絡(luò)數(shù)據(jù)包的安全處理性能。

NSFOCUS NF產(chǎn)品采用數(shù)通引擎和一體化安全引擎雙引擎設(shè)計。數(shù)通引擎實現(xiàn)基礎(chǔ)防火墻功能，并作為整個系統(tǒng)運轉(zhuǎn)的核心，將底層數(shù)通處理和高層應(yīng)用安全處理，高度整合和驅(qū)動起來。

具有綠盟科技自主知識產(chǎn)權(quán)的一體化安全引擎技術(shù)，與數(shù)通引擎無縫結(jié)合。該引擎對網(wǎng)絡(luò)數(shù)據(jù)包只需進行一次解MA，即可完成4-7層全部安全掃描和過濾，從根本上解決了傳統(tǒng)UTM設(shè)備各安全模塊彼此分離、解ma重復(fù)的問題，從而保證模塊開啟安全性能不明顯下降。

在數(shù)通引擎的網(wǎng)絡(luò)底層支持和一體化安全引擎的高層防護的雙引擎模式下，NSFOCUS NF對用戶網(wǎng)絡(luò)流量全天24小時不間斷、高速的進行著應(yīng)用識別、控制和安全掃描。保障著用戶業(yè)務(wù)安全無憂的正常運轉(zhuǎn)。

典型部署

NSFOCUS NF的典型部署方式如圖所示，可分為互聯(lián)網(wǎng)邊界防護、數(shù)據(jù)中心防護、遠程安全互聯(lián)等3種主要部署場景。

放置在企業(yè)網(wǎng)絡(luò)邊界的NSFOCUS NF，按照安全程度的不同，將網(wǎng)絡(luò)邏輯隔離成不同的安全區(qū)域，常見安全區(qū)域包括互聯(lián)網(wǎng)區(qū)，DMZ區(qū)、內(nèi)網(wǎng)區(qū)等。其中，互聯(lián)網(wǎng)區(qū)被視為******區(qū)，DMZ區(qū)是企業(yè)對外提供的應(yīng)用服務(wù)區(qū)，被視為次***區(qū)，內(nèi)網(wǎng)區(qū)被視為安全區(qū)。

NSFOCUS NF作為此3種安全區(qū)的邊界安全防護設(shè)備，在內(nèi)網(wǎng)和互聯(lián)網(wǎng)區(qū)之間可發(fā)揮如下作用：基于應(yīng)用/用戶識別的訪問控制、流量控制、上網(wǎng)行為管理、SNAT轉(zhuǎn)發(fā)、ISP鏈路負載均衡、安全威脅阻斷等；在互聯(lián)網(wǎng)與DMZ區(qū)之間可發(fā)揮如下作用：訪問控制、DNAT、服務(wù)器負載均衡、基于應(yīng)用/戶識別的流量控制、安全威脅阻斷等。在內(nèi)網(wǎng)區(qū)的用戶與服務(wù)器群之間可發(fā)揮如下作用：訪問控制、基于應(yīng)用和用戶識別的流量控制、訪問行為記錄審計等功能。部署在邊界的NSFOCUS NF可根據(jù)用戶穩(wěn)定性需求，提供網(wǎng)絡(luò)容災(zāi)備份方案，保證用戶網(wǎng)絡(luò)安全訪問無中斷。

對部署有機構(gòu)龐大、網(wǎng)絡(luò)環(huán)境復(fù)雜、安全要求高的數(shù)據(jù)中心的企業(yè)用戶而言，可將NSFOCUS NF作為安全防護方案部署到數(shù)據(jù)中心進行安全防護。NSFOCUS NF可通過更細致的訪問控制、安全掃描策略以及更準確的流量監(jiān)控和管理手段，提供對數(shù)據(jù)中心服務(wù)區(qū)的貼身安全防護。

遠程安全互聯(lián)場景用于實現(xiàn)公司各分支機制之間、分支與公司總部之間的虛擬專用網(wǎng)絡(luò)網(wǎng)絡(luò)互聯(lián)，綠盟***，實現(xiàn)業(yè)務(wù)跨地域共享和交互。NSFOCUS NF支持***多樣的虛擬專用網(wǎng)絡(luò)接入方式，包括SSL 虛擬專用網(wǎng)絡(luò)、IPSec 虛擬專用網(wǎng)絡(luò)、L2TP 虛擬專用網(wǎng)絡(luò)等。實施中可將NSFOCUS NF設(shè)備部署于各分支機構(gòu)網(wǎng)絡(luò)出口處，其與總部中心部署的另一臺NF設(shè)備建立虛擬專用網(wǎng)絡(luò)隧道，或者直接由個人客戶通過終端設(shè)備與總部中心NF建立虛擬專用網(wǎng)絡(luò)隧道連接。NSFOCUS NF通過對接入客戶身份和權(quán)限的嚴格審查、隧道安全加密等方式，提供了對遠程訪問的接入支持和數(shù)據(jù)安全保障。

綠盟Web應(yīng)用防火墻（簡稱WAF），站在“資產(chǎn)”的視角，用完整的防護體系將多種Web安全檢測方法連結(jié)成一套完整的解決方案，保衛(wèi)您的Web應(yīng)用免遭當前和未來的安全威脅。專注于保護Web應(yīng)用和Web服務(wù)，并將成熟的分布式拒絕服務(wù)攻擊抵御機制整合在一起，綠盟WAF提供針對OWASP Tp 10、LOIC、HOIC的***防御，通過事前防御、事中防護、事后補償?shù)恼w解決方案，為Web安全保駕護航。

關(guān)鍵能力

1、客戶資產(chǎn)視角

綠盟WAF通過建立客戶資產(chǎn)列表（或稱“站點樹”）的方式來提供資產(chǎn)視圖，能直觀展示資產(chǎn)（站點）清單及各資產(chǎn)（站點）的屬性，如狀態(tài)、協(xié)議類型、IP地址、端口等。同時，將策略——某類規(guī)則的集合也作為資產(chǎn)的屬性，并以“實體”的方式保存，可以被復(fù)用，產(chǎn)品更貼近客戶。

2、優(yōu)化的向?qū)到y(tǒng)

基于客戶資產(chǎn)視角，綠盟WAF提供了一套優(yōu)化的向?qū)到y(tǒng)，在配置相關(guān)信息的過程中詢問操作系統(tǒng)、數(shù)據(jù)庫、Web服務(wù)器及使用的編程語言信息，同時引入站點組概念，支持將OS、Web Server和應(yīng)用程序相同或者類似的站點（IP地址 端口號）納入一個站點組，在構(gòu)建站點資產(chǎn)的同時也完成了針對客戶環(huán)境的規(guī)則過濾，實現(xiàn)了客戶環(huán)境對規(guī)則體系中黑名單規(guī)則的精準利用，減少了誤報，同時大大簡化了配置操作。

3、 快捷的配置體系

基于多年積累的安全實踐，綠盟WAF能為各種類型的站點組提供缺省規(guī)則，實現(xiàn)了設(shè)備上線后的零配置防護，大大簡化了設(shè)備上線后的配置操作。

4、完整的防護體系

綠盟WAF引入了自學(xué)習 白名單機制，則有效增強了0day漏洞的防護能力和精準防護能力，彌補了黑名單防護體系的固有缺點?；诮y(tǒng)計學(xué)方法的自學(xué)習技術(shù)通過分析用戶行為和相關(guān)URL的HTTP請求參數(shù)（包括參數(shù)的個數(shù)、名稱、類型、取值范圍等），將站點的業(yè)務(wù)邏輯完整的呈現(xiàn)出來，并能方便快捷的應(yīng)用于白名單規(guī)則。

黑名單規(guī)則解決已知安全風險，自學(xué)習、白名單作為黑名單規(guī)則的補充解決業(yè)務(wù)邏輯層面的安全風險，使綠盟WAF的安全防護體系更完整，進一步貼近了客戶業(yè)務(wù)環(huán)境，在應(yīng)對0day漏洞時也更加快速、精準、有效。

5、細致***的規(guī)則體系

規(guī)則是WAF識別和阻止已知攻擊的基礎(chǔ)檢測方法，綠盟WAF規(guī)則庫基于多年網(wǎng)絡(luò)安全研究積累，已高度細化，基于規(guī)則的防護功能包括：

Web服務(wù)器漏洞防護

Web插件漏洞防護

爬蟲防護

跨站腳本防護

SQL注入防護

LDAP注入防護

SSI指令防護

XPATH注入防護

命令行注入防護

路徑穿越防護

遠程文件包含防護

6、主動防護的代理架構(gòu)

使用代理架構(gòu)，綠盟WAF實現(xiàn)了很多在橋模式下難以實現(xiàn)的功能，在安全性上具有更強的主動性。相對于橋模式的被動防護，綠盟代理模式的WAF在安全防護上更具有主動性，包含更多、更有效的安全功能。

7、位居前列的分布式拒絕服務(wù)防護能力

綠盟WAF應(yīng)用了自主研發(fā)的抗拒絕服務(wù)攻擊算法，可防護各類帶寬及資源耗盡型拒絕服務(wù)攻擊，綠盟漏掃，如對SYN Flood這種常見攻擊行為能夠有效識別，并實時對攻擊流量進行阻斷，確保了Web業(yè)務(wù)的可用性及連續(xù)性。

8、智能補丁應(yīng)急響應(yīng)

通過與綠盟科技云安全平臺的Web漏洞掃描服務(wù)（PAWSS）或者WEB應(yīng)用漏洞掃描系統(tǒng)（WVSS）聯(lián)合防護，WAF能獲取被防護站點的漏洞掃描報告，并根據(jù)自身已有的規(guī)則自動生成一套新的規(guī)則即智能補丁，應(yīng)用于被保護站點。當被防護站點打上了智能補丁之后，之前被掃描出的Web應(yīng)用漏洞將無法重現(xiàn)。

9、輔助PCI-DSS合規(guī)

隨著業(yè)務(wù)的擴展，支撐業(yè)務(wù)的信息環(huán)境也日益復(fù)雜，各種安全合規(guī)標準成為了各行業(yè)規(guī)約和保證企業(yè)信息安全的一種手段。 ***卡行業(yè)（PCI：Payment Card Industry）數(shù)據(jù)安全標準（DSS：Data Security Standard），作為衡量如***機構(gòu)、消費者等涉及***卡業(yè)務(wù)的商家和服務(wù)提供者的數(shù)據(jù)資料安全基準，詳細講述了對存儲、處理或傳輸持卡人數(shù)據(jù)的商家和服務(wù)提供商的安全要求，已經(jīng)在***范圍內(nèi)獲得了越來越廣泛的認可。 綠盟WAF， 站在用戶資產(chǎn)的視角，能夠結(jié)合當前防護站點的安全配置，按照PCI-DSS的checklist對用戶資產(chǎn)環(huán)境做出是否合規(guī)的判斷，并在此基礎(chǔ)上提出滿足PCI-DSS合規(guī)的配置建議，協(xié)助商家和服務(wù)提供商應(yīng)對PCI-DSS合規(guī)檢查和信息系統(tǒng)安全環(huán)境的加固。

10、高可用性

在保證安全功能***、有效的基礎(chǔ)上，綠盟WAF本身也具有安全、可靠、高可用的特性。

綠盟WAF本身支持HTTPS登錄，能對賬戶進行安全策略配置，包括口令長度和口令生存期，符合《中國移動設(shè)備通用安全功能和配置規(guī)范V2.1》，支持Radius認證；可以限制遠程管理的登錄IP，符合《中國移動設(shè)備通用安全功能和配置規(guī)范V2.1》。

HA機制是評判防火墻設(shè)備是否具有高可用性的功能特性之一，綠盟WAF支持完全的HA機制，即主從（A/S）模式和主主（A/A）模式。

此外，在支持軟硬件Bypass的基礎(chǔ)上，綠盟WAF創(chuàng)新性的支持緊急模式：當WAF處理的并發(fā)連接達到一定數(shù)量后，設(shè)備進入緊急模式，已經(jīng)代理的連接正常代理，對新增的請求不進行代理，直接轉(zhuǎn)發(fā)。從而保證了設(shè)備達到性能瓶頸時，客戶環(huán)境的業(yè)務(wù)不受影響。

典型部署

綠盟WAF提供多種靈活的部署方式，包括透明部署模式、反向代理模式和旁路模式。

串聯(lián)部署模式下，綠盟WAF在內(nèi)核模塊實現(xiàn)從TCP/IP協(xié)議棧的透明代理，極大地提高網(wǎng)絡(luò)適應(yīng)能力、確保產(chǎn)品在網(wǎng)絡(luò)中即插即用而無需修改網(wǎng)絡(luò)及服務(wù)器配置，降低了部署、維護開銷。而反向代理模式，需要改動服務(wù)器IP地址以及DNS解析；橋模式下，用Web服務(wù)器的IP地址作為VIP，犧牲了一部分功能（如SSL功能）。

在部署了多業(yè)務(wù)網(wǎng)段服務(wù)器的網(wǎng)絡(luò)環(huán)境中，WAF設(shè)備也可以采用旁路方式部署，提供一種邏輯在線防護機制。該種部署靈活性較好，可以實現(xiàn)業(yè)務(wù)分流，對核心系統(tǒng)影響較小。旁路方式部署的技術(shù)原理如下：

1. 流量牽引：通過路由方式，將原來去往目標網(wǎng)站IP的流量牽引至WAF設(shè)備。被牽引的流量為攻擊流量與正常流量混雜的HTTP流量；

1. 流量檢測和過濾：WAF設(shè)備通過多層的攻擊流量識別與凈化功能，將Web攻擊流量從混合流量中過濾；

2. 流量注入：經(jīng)過WAF過濾之后的合法流量被重新注入回網(wǎng)絡(luò)，***終到達目的網(wǎng)站。

3. 對返回流量檢測：網(wǎng)站響應(yīng)的HTTP流量在返回給客戶端之前，仍然需要流經(jīng)WAF設(shè)備，WAF可提供安全檢測，經(jīng)WAF檢測后的流量***終返回給客戶端。

綠盟***-潮州綠盟-華聚千里(查看)由深圳市華聚千里科技有限公司提供。深圳市華聚千里科技有限公司（）是廣東 深圳 ,咨詢、調(diào)研的翹楚，多年來，公司貫徹執(zhí)行科學(xué)管理、創(chuàng)新發(fā)展、誠實守信的方針，滿足客戶需求。在華聚千里***攜全體員工熱情歡迎各界人士垂詢洽談，共創(chuàng)華聚千里更加美好的未來。