由于的职业化程度越来越高,针对Web应用的攻击手段和技术日趋高明、隐蔽,致使大多Web应用处在高风险环境下开展。网站遭受攻击将直接冲破应用的安全底线,损害企业的社会形象,导致客户流失。Web应用能够为企业提供强大的应用层安全防护,同时通过梭子鱼直观、实时的管理界面对Web应用进行统一的安全管理。
梭子鱼应用防火墙的攻击防护技术在各种国际评测中屡获殊荣,能够有效防护诸如数据窃取、、网页篡改等各种高危害性的网站攻击。
全面的Web站点防护
与传统网络防火墙的低层处理机制以及与对于HTTP、HTTPS和流量的简单操作相比,梭子鱼应用防火墙则对HTTP流量进行代理,并全面扫描7层数据,确保攻击在到达之前就将其阻断。许多Web应用由于断断续续的代码加固及安全维护,致使这些Web应用通常存在严重的安全漏洞及隐患。
梭子鱼应用防火墙能够阻断所有常见的Web攻击。作为一个反向代理,梭子鱼应用防火墙在阻断攻击的同时,能够对外发的HTTP响应进行全面的监控,确保诸如信用卡卡号、社保卡卡号等敏感信息的泄露。结合动态学习功能,梭子鱼应用防火墙能够学习Web的内在结构并生成策略,确保网站的高安全性。
业界领先的流量管理及加速技术
为了将网站安全的管理降到最低,梭子鱼应用防火墙使用动态更新机制,实时更新最新的安全策略库和攻击规则库。同时,梭子鱼应用防火墙还提供强大的卸载、SSL加速以及负载均衡功能。这些流量优化功能能够大大提高整个网站的性能和效率。
梭子鱼应用防火墙技术一览
梭子鱼应用防火墙提供强大的双向扫描机制。对于HTTP请求,梭子鱼应用防火墙提供URL、表单参数、报头及cookie等各种安全扫描,此外,还提供强大的应用层DDoS防护以及强制浏览和跨站请求伪造攻击防护。对于HTTP响应,梭子鱼应用防火墙通过对响应报头、HTML内容进行过滤,确保敏感信息不被泄露。
梭子鱼应用防火墙还提供XML防火墙功能,提供各种XML的安全防护机制,比如XML DoS。
梭子鱼应用防火墙能够与用户的LDAP和RADIUS服务器整合,为网站提供用户的身份认证及访问授权,并通过内容路由、负载均衡、缓存和压缩机制对整个交互过程进行加速处理。此外,梭子鱼应用防火墙提供灵活的部署模式,如桥(透明)模式、路由模式及旁路(单臂)模式,来满足不同用户的不同网络环境。
型号选择
梭子鱼应用防火墙的处理能力完全取决于整个网站的流量、Web服务器台数以及功能的启用程度。建议使用两台梭子鱼应用防火墙进行HA部署。用户可以询问相关的梭子鱼技术人员,获得更多选型信息。