绿盟科技的Web系统协同防护方案
 

绿盟科技的协同防护Web 安全解决方案，基于多年的技术积累和对Web系统安全的深入理解，遵循PDCA（P:Plan, D:do, C:Check, A:Act）原则，从事前发现，事中防护和监测，及事后改善的全流程角度进行设计，不仅从技术上提出解决方法，更从维护角度为客户提供云端专家托管服务，一站解决耗时费力的维护难题

● 多！多层设备与服务,覆盖全程
全方位防范多种类型的攻击：
事前对Web系统进行漏洞扫描，由专用的WVSS设备进行； 对于适用通过外网扫描的应用系统，则可使用WebSafe的SaaS服务，不仅发现Web系统的潜在风险，还可以实现完整性检测，可用性检测和认证检测等更多功能。事中的防护由Web应用防火墙以及位于上层清洗中心的抗DDoS系统提供，有效防范了应用层攻击和流量型攻击。同时，绿盟科技提供7╳24小时安全专家托管服务，有力保障安全事件的预警和处理，另外，绿盟科技遍布全国的分支机构可以提供本地的安全咨询和加固服务。

● 快！实时联动，实时监护，分钟级响应，快速分享
首先， WVSS设备和云端监测SaaS服务的漏洞扫描结果可以自动生成WAF设备的智能补丁，在攻击发动前快速完成针对Web漏洞的安全部署，大大提升系统风险预防的效率。 其次，攻击往往是小流量在前，大流量在后，且同时混杂网络层和应用层攻击，本方案中WAF与上层清洗中心实现分层防护的同时，也可以自动化地协同配合，上下游设备无缝调度，将攻击的响应速度提升到分钟/秒级，快速有效地阻断攻击。 另外，绿盟科技的云安全平台可以提供7╳24小时托管服务，由云安全服务专家团队实时在线监测，在事件发生时迅速进行专业分析，30分钟内发出告警及防护优化建议。

● 好！领先的设备、一流的专家、可靠的流程
绿盟科技拥有活跃的安全专家队伍，多年专注于漏洞挖掘技术，为产品及时跟进和发现最新的安全威胁提供保证。公司推出的漏洞扫描产品、WAF产品以及抗DDoS防护系统，在IDC、Frost & Sullivan等权威咨询机构报告中连续多年名列前茅,其中，WAF产品在 2014年通过国际独立测评机构ICSA Labs的严格认证，并入围全球权威咨询公司Gartner魔力象限，得到更为广泛的认可。

● 省！用户省心、省事、省钱
客户可以订购按时间付费的绿盟WebSafe云监测服务，对客户网络进行漏洞扫描、网页挂马检测、敏感内容检测、钓鱼网站监测等多种功能，节省购买设备的资金。

依托于绿盟的云安全平台，对WAF与抗DDoS等设备提供7X24小时托管服务，由绿盟科技云安全中心的专家来值守, 使客户的时间与精力不再过分牵涉于分析、监测、防护，而将这宝贵的时间专注于其业务，真正为客户提供按需付费的放心服务。