梭子鱼web应用防火墙保护您的web网站免受协议或应用层攻击:如非认证用户访问、数据欺骗、DOS攻击或网站篡改。与传统的防火墙和IDS不同,它们仅仅转发HTTP,HTTPS或FTP的应用层流量,梭子鱼应用防火墙代理这些流量,将用户的web服务器和外部黑客隔绝。
梭子鱼Web应用防火墙保护Web应用以及Web服务器免受各种恶意攻击,web应用防火墙还能提高这些应用的性能及可测量性。梭子鱼web应用防火墙具备投递、安全、加速并管理企业web应用。且其用户界面友好直观。
- 所有web应用进出流量单点防护。
- 保护web网站和web应用免受应用层攻击。
- 以最优安全的方式投递流量。
- 监控流量并提供攻击或攻击尝试报告。
注:协议终止或有效性判断/访问控制/缓存与加速/web应用安全检查/web服务安全检查/负载均衡
全面的web网站防护
梭子鱼web应用控制器包括梭子鱼web应用防火墙和web应用网关两种。能对各种针对web应用的攻击进行有效防护,如:SQL
注入攻击,跨站点脚本攻击,进程窃取,缓冲区溢出等。
梭子几乎所有的应用都容易被上述方式攻击,因为应用程序开发者不可能做到每行代码都严格遵循安全编码规范。而梭子鱼web应用网关就是设计用来抵抗各类攻击和安全威胁的,包括:
- 跨站点脚本攻击
- SQL注入攻击
- OS命令注入攻击
- 网站侦测攻击
- 进程劫持
- 应用拒绝服务攻击
- 恶意探测与网站爬行
- Cookie/进程窃取攻击
- 路径模式发掘攻击
- 头信息窃取攻击
- 信息泄露攻击
对一揽子问题的简单解决方案
在线web应用面临越来越多的职业黑客的威胁。它们通过web应用窃取或伪造数据。损害公司信誉、造成客户流失并冲击公司的底线。
子特别是,从事在线交易的公司面临着越来越严格的产业法规。例如信用卡行业数据安全标准(PCI DSS), 该标准要求所有的企业的web应用必须通过复杂且成本高昂的应用代码审计。不过用户可以选择另一种符合PCI DSS的方法,即安装应用防火墙。
梭子所有的这些因素加上PCI DSS的行业规定大大促进了对技术先进、性价比高的web应用安全防护解决方案的需求。
梭子继成为国际邮件安全及WEB安全市场领导者后,梭子鱼应用防火墙通过在技术上的不断突破,也必将占据市场的主体地位。
网友评论