綠盟科技Web應用防火墻（簡稱WAF）將客戶資產(chǎn)作為組織Web安全解決方案的依據(jù)，用黑、白名單機制相結合的完整防護體系，通過精細的配置將多種Web安全檢測方法連結成一套完整（COMPLETE）的解決方案，并整合成熟的DDoS攻擊抵御機制，能夠在IPV4、IPV6及二者混合環(huán)境中抵御OWASP Top 10等各類Web安全威脅和拒絕服務攻擊，并以較低的運營成本為各種機構提供透明在線部署、路由旁路部署、鏡像部署和云部署，能方便快捷的部署上線，保衛(wèi)您的Web應用，免遭當前和未來的安全威脅。

       綠盟科技WAF已經(jīng)被超過1800家機構選中，包括中國移動、中國電信、國家電網(wǎng)等。來自國外權威咨詢機構Frost & Sullivan 2015年市場報告數(shù)據(jù)表明，綠盟科技WAF在2014年以26.8%占有率位列大中華區(qū)市場份額榜首，連續(xù)5年（2010-2014）領跑大中華區(qū)市場。在國際市場，它已為美國、日本和東南亞的多家客戶提供了幫助。

       產(chǎn)品特點

• Customer Asset Perspective  客戶資產(chǎn)視角將資產(chǎn)所用的安全策略——各種安全規(guī)則的集合視為資產(chǎn)的屬性之一，并以模板的方式保存。策略模版可以在IP+端口不同、業(yè)務環(huán)境相似的站點之間被方便的復用。
• Optimized Configuration Wizard  優(yōu)化的配置向導提供向導模式，可結合后端的操作系統(tǒng)、數(shù)據(jù)庫、Web服務器類型的差異化組合，生產(chǎn)貼合資產(chǎn)環(huán)境的安全策略。
• Multiple Rule-Based Inspections  多種基于規(guī)則的檢測基于規(guī)則的防護功能包括：Web服務器漏洞防護、Web插件漏洞防護、爬蟲防護、跨站腳本防護、SQL注入防護、LDAP注入防護、SSI指令防護、XPATH注入防護、命令行注入防護、路徑穿越防護、遠程文件包含防護等。
• PCI-DSS Compliance Report PCI-DSS  合規(guī)檢查能夠結合當前防護站點的安全配置，按照PCI-DSS的合規(guī)要求對用戶資產(chǎn)環(huán)境做出是否合規(guī)的判斷，并在此基礎上提出滿足PCI-DSS合規(guī)的配置建議。
• Layered Security Mechanism  多層次的安全機制基于用戶資產(chǎn)分層的特性，綠盟WAF將防護層級也進行了細分：默認防護層作用于站點對象；自定義防護層則作用于詳細資產(chǎn)，即具體的URL。
• Effective Anto-learning and White List  有效的自學習、白名單綠盟WAF引入的自學習+白名單機制，具備精準防護能力，有利補充黑名單防護機制，且增強0day漏洞的防護能力。
• Effective Anto-learning and White List  透明部署、即插即用具備“0”配置防護，結合實踐，提供缺省策略的防護和缺省網(wǎng)絡接口配置。
• Emergency Response through Cloud Security  Service云服務應急響應深度分析來自云安全服務或Web漏洞掃描器的報告，并生成相應的Web安全解決方案。

       綠盟科技WAF還具備和APP聯(lián)動的能力，即綠盟安全管家。用戶可在AppStore中下載綠盟科技安全管家APP，通過WAF與綠盟云的聯(lián)動，把APP與WAF進行綁定，時刻獲取設備的運行的狀態(tài)，包括設備的cpu、內存、規(guī)則庫版本等信息，一旦設備出現(xiàn)問題，可通過APP上一鍵聯(lián)系綠盟安全人員對設備進行維護。使得運營實時化，并且大大降低了運維難度。

       依托在Web安全領域的研發(fā)和研究能力，綠盟科技為客戶提供持續(xù)的服務，包括7×24小時熱線支持和升級服務。