更新时间:2022-05-31 10:01
梭子鱼WEB应用防火墙是一款WEB应用防火墙。
由于黑客的职业化程度越来越高,针对Web应用的攻击手段和技术日趋高明、隐蔽,致使大多Web应用处在高风险环境下开展。网站遭受攻击将直接冲破企业应用的安全底线,损害企业的社会形象,导致客户流失。梭子鱼WEB应用防火墙能够为企业提供强大的应用层安全防护,同时通过梭子鱼直观、实时的管理界面对Web应用进行统一的安全管理。
梭子鱼WEB应用防火墙能够有效防护诸如数据窃取、DDoS、网页篡改等各种高危害性的网站攻击。
1、全面的Web站点防护:与传统网络防火墙的低层处理机制以及与IPS对于HTTP、HTTPS和FTP流量的简单操作相比,梭子鱼WEB应用防火墙则对HTTP流量进行代理,并全面扫描7层数据,确保攻击在到达Web服务器之前就将其阻断。许多Web应用由于断断续续的代码加固及安全维护,致使这些Web应用通常存在严重的安全漏洞及隐患。 该防火墙能够阻断所有常见的Web攻击。作为一个反向代理,梭子鱼WEB应用防火墙在阻断攻击的同时,能够对外发的HTTP响应进行全面的监控,确保诸如信用卡卡号、社保卡卡号等敏感信息的泄露。结合动态学习功能,学习Web服务器的内在结构并生成策略,确保网站的高安全性。
2、业界领先的流量管理及加速技术:为了将网站安全的管理降到最低,梭子鱼WEB应用防火墙使用动态更新机制,实时更新最新的安全策略库和攻击规则库。同时,梭子鱼WEB应用防火墙还提供强大的SSL卸载、SSL加速以及负载均衡功能。这些流量优化功能能够大大提高整个网站的性能和效率。
·强大的双向扫描机制:对于HTTP请求,梭子鱼应用防火墙提供URL、表单参数、报头及cookie等各种安全扫描,此外,还提供强大的应用层DDoS防护以及强制浏览和跨站请求伪造攻击防护。对于HTTP响应,梭子鱼应用防火墙通过对响应报头、HTML内容进行过滤,确保敏感信息不被泄露。
·XML防火墙功能:提供各种XML的安全防护机制,比如XML DoS。
·与用户的LDAP和RADIUS服务器整合:为网站提供用户的身份认证及访问授权,并通过内容路由、负载均衡、缓存和压缩机制对整个交互过程进行加速处理。
·灵活的部署模式:如桥(透明)模式、路由模式及旁路(单臂)模式,来满足不同用户的不同网络环境。
·保护Web应用安全漏洞,帮助企业合规达标,如PCI DSS (支付卡行业数据安全标准)
·防止在线信用卡交易的数据窃取及欺诈行为
·防止因服务突然中断而给用户造成的经济损失,确保用户业务在安全底线之上稳定运行。