由于
黑客的职业化程度越来越高,针对Web应用的攻击手段和技术日趋高明、隐蔽,致使大多Web应用处在高风险环境下开展。网站遭受攻击将直接冲破企业应用的安全底线,损害企业的社会形象,导致客户流失。梭子鱼WEB应用防火墙能够为企业提供强大的应用层安全防护,同时通过梭子鱼直观、实时的管理界面对Web应用进行统一的安全管理。
1、全面的Web站点防护:与传统
网络防火墙的低层处理机制以及与IPS对于HTTP、HTTPS和FTP流量的简单操作相比,梭子鱼WEB应用防火墙则对HTTP流量进行代理,并全面扫描7层数据,确保攻击在到达
Web服务器之前就将其阻断。许多Web应用由于断断续续的代码加固及安全维护,致使这些Web应用通常存在严重的
安全漏洞及隐患。 该防火墙能够阻断所有常见的Web攻击。作为一个
反向代理,梭子鱼WEB应用防火墙在阻断攻击的同时,能够对外发的HTTP响应进行全面的监控,确保诸如信用卡卡号、社保卡卡号等敏感信息的泄露。结合动态学习功能,学习Web服务器的内在结构并生成
策略,确保网站的高安全性。
2、业界领先的流量管理及加速技术:为了将网站安全的管理降到最低,梭子鱼WEB应用防火墙使用动态更新机制,实时更新最新的
安全策略库和攻击规则库。同时,梭子鱼WEB应用防火墙还提供强大的SSL卸载、SSL加速以及
负载均衡功能。这些流量优化功能能够大大提高整个网站的性能和效率。
·强大的双向扫描机制:对于
HTTP请求,梭子鱼应用防火墙提供URL、
表单参数、报头及cookie等各种安全扫描,此外,还提供强大的应用层DDoS防护以及强制浏览和
跨站请求伪造攻击防护。对于HTTP响应,梭子鱼应用防火墙通过对响应报头、HTML内容进行过滤,确保敏感信息不被泄露。
·与用户的LDAP和RADIUS服务器整合:为网站提供用户的身份认证及访问授权,并通过内容路由、
负载均衡、缓存和压缩机制对整个交互过程进行加速处理。
·保护Web应用
安全漏洞,帮助企业合规达标,如PCI DSS (支付卡行业
数据安全标准)