课程6 web安全防护web安全防护.pptxVIP

WEB安全防护;培训内容;培训内容;目录;WAF产品背景介绍;;常见WEB安全威胁;SQL注入攻击;SQL注入攻击;XSS攻击;常用防范手段：;CSRF攻击;CSRF攻击;文件上传漏洞;文件上传漏洞;XML外部实体;检查所使用的底层XML解析库，默认禁止外部实体的解析 若使用第三方应用代码需要及时升级补丁 对用户提交的XML数据进行过滤，如关键词：!DOCTYPE和!ENTITY或者SYSTEM和PUBLIC等;应用层DDOS攻击（CC）;网页防篡改;爬虫防护;敏感信息防泄露;为什么需要WAF;WAF与传统防护设备的对比;WAF优势功能介绍;;WAF;;慢速攻击防护特性;;站点组全局策略提供安全基线；虚拟站点根据业务特点提供细粒度（IP+PORT+HOST+URI）的安全防护 客户价值：可扩展性好、贴合业务，满足企业多元化的运营需求;例外策略以及风险级别自定义;会话跟踪;GEOIP功能;页面压缩模块;WAF集中管理;WAF集群解决方案;NSFOCUS NTI;智能补丁;“Web攻击+DDoS攻击”联合防护;Mss for WAF;WAF市场优势介绍;产品资质;借助Veracode提供的第三方独立安全审计服务确保产品的自身安全性，并获取the Veracode Level 4 VerAfied Certification。;绿盟科技持续八年引领WAF国内市场，连续两年国内唯一一家进入亚太前三 2010 – 2017 （Frost Sullivan）;国内WAF领导厂商;国内WEB安全领域领导厂商;参与的标准化工作;WAF购买驱动力;合规性驱动;网站防篡改背景介绍;网站安全态势严峻;网站被篡改的危害性;三种隐式篡改方式;网站篡改过程自动化;防篡改相关国家法律法规;为什么需要绿盟HWAF ;当前用户痛点;客户采购驱动力;;主流防篡改技术优缺点总结;防篡改技术指标对比;;绿盟HWAF 功能特性及价值;绿盟HWAF 产品定位;客户价值;绿盟HWAF 系统架构;四易：易安装、易管理、易维护、易扩展 四省：省时、省力、省心、更省钱;防篡改恢复双引擎 网站安全稳固;跨多平台自动适配 环境全面支持;本地云端灵活部署 防护弹性扩展;网站更新三种方式;如何保障网站正常发布更新;如何保障网站正常发布更新;如何保障网站正常发布更新;;;;绿盟HWAF产品优势;绿盟HWAF 优势总结;产品优势功能;产品优势功能;其他方面;绿盟HWAF应用场景及相关方案 ;绿盟HWAF 覆盖场景;应用场景（一）企业级网站/网站群防护;应用场景（二）—运营商级网站安全运营;HWAF应用场景（三）—政务云;;;;云计算安全解决方案;谢谢！