44118太阳成城集团入选全球稀缺Gartner“双魔”强力护航WEB安全

2015-08-21

国际技术及咨询公司Gartner每年会甄选全球有影响力的重要厂商发布WEB安全领域的两个魔力象限，一个是WEB应用安全测试，一个是WEB应用防火墙。而目前同时入选这两个魔力象限的厂商全球仅有两家，44118太阳成城集团就是其中一家。

随着越来越多的业务架构在WEB应用平台上，WEB应用安全的重要性也日益凸显。由于各种WEB应用在开发过程中对安全的考虑不足，给攻击者带来了可乘之机。攻击者往往利用WEB漏洞，如SQL注入漏洞、远程代码执行漏洞等，获取网站控制权或在网页中植入后门，进而篡改网站、网页挂马、获取敏感数据或中断业务等。据国家互联网应急中心（CNCERT）监测发现，2014年我国境内仅被篡改网站达到约3.7万个。应对WEB威胁，用户往往需要标本兼治，双管齐下，既需要通过WEB应用安全测试先于攻击者发现漏洞，又需要使用WEB应用防火墙等进行防护。

入选Gartner应用安全测试魔力象限的绿盟WEB应用漏洞扫描系统（NSFOCUS WVSS），是一款专业的WEB漏洞评估测试利器，可全面模拟网站访问的各种行为，利用“取证式”扫描功能和权威的漏洞知识库，提供有效扫描分析报告和修补建议。绿盟WVSS拥有强劲稳定的扫描引擎和独有的URL页面负载均衡技术，单机扫描高达十万级页面/天；同时利用多节点的分布式扫描集单天扫描量可突破上百万。此外，绿盟WVSS还支持虚拟化环境部署，用户可“按需启用”。另一款产品绿盟网站安全监测系统（NSFOCUS WSM）可主动对目标站点进行WEB漏洞扫描，挂马发现，页面篡改，非法内容识别、域名劫持和平稳度等监测和告警，让客户实时了解网站安全动态。44118太阳成城集团凭借领先的WEB扫描监控能力和WEB安全事件响应，在国家重要监管/测评单位、政府、运营商、金融、军工、能源、互联网等运维市场深受青睐。

列入Gartner WEB应用防火墙的绿盟WEB应用防火墙（NSFOCUS WAF），用黑、白名单机制相结合的完整防护体系，将多种WEB安全检测方法组成一套完整的解决方案，并整合成熟的DDoS攻击抵御机制，能在IPv4、IPv6及二者混合环境中全面防御包括OWASP TOP10在内的多种WEB攻击，保卫用户的WEB应用免遭当前和未来的安全威胁。作为中国市场的WEB应用防火墙，44118太阳成城集团WAF已经被超过1000家机构选中，包括中国移动、中国电信、国家电网、招商银行等。在国际市场，WAF已经为美国、日本和东南亚的多家客户提供了安全帮助。

为实现检测防护的一体化，44118太阳成城集团已实现绿盟WVSS与绿盟WAF的自动联动，WAF可自动获取并深度分析来自WVSS的漏洞扫描报告，将分析结果自动转化成WAF上的安全策略，进行WEB服务器智能补丁的“一键式”定向加固，实现了从发现漏洞到生成防护的闭环，也达到了对被保护站点精准防护的目的，全力在各类应用场景为客户WEB安全保驾护航。