梭子鱼web应用防火墙保护您的web网站免受协议或应用层攻击:如非认证用户访问、数据欺骗、DOS攻击或网站篡改。与传统的防火墙和IDS不同,它们仅仅转发HTTP,HTTPS或FTP的应用层流量,梭子鱼应用防火墙代理这些流量,将用户的web服务器和外部黑客隔绝。
梭子鱼Web应用防火墙保护Web应用以及Web服务器免受各种恶意攻击,web应用防火墙还能提高这些应用的性能及可测量性。梭子鱼web应用防火墙具备投递、安全、加速并管理企业web应用。且其用户界面友好直观。
- 所有web应用进出流量单点防护。
- 保护web网站和web应用免受应用层攻击。
- 以最优安全的方式投递流量。
- 监控流量并提供攻击或攻击尝试报告。
注:协议终止或有效性判断/访问控制/缓存与加速/web应用安全检查/web服务安全检查/负载均衡
梭子鱼web应用控制器包括梭子鱼web应用防火墙和web应用网关两种。能对各种针对web应用的攻击进行有效防护,如:SQL 注入攻击,跨站点脚本攻击,进程窃取,缓冲区溢出等。
梭子几乎所有的应用都容易被上述方式攻击,因为应用程序开发者不可能做到每行代码都严格遵循安全编码规范。而梭子鱼web应用网关就是设计用来抵抗各类攻击和安全威胁的,包括:
- 跨站点脚本攻击
- SQL注入攻击
- OS命令注入攻击
- 网站侦测攻击
- 进程劫持
- 应用拒绝服务攻击
- 恶意探测与网站爬行
- Cookie/进程窃取攻击
- 路径模式发掘攻击
- 头信息窃取攻击
- 信息泄露攻击
在线web应用面临越来越多的职业黑客的威胁。它们通过web应用窃取或伪造数据。损害公司信誉、造成客户流失并冲击公司的底线。
子特别是,从事在线交易的公司面临着越来越严格的产业法规。例如信用卡行业数据安全标准(PCI DSS), 该标准要求所有的企业的web应用必须通过复杂且成本高昂的应用代码审计。不过用户可以选择另一种符合PCI DSS的方法,即安装应用防火墙。
梭子所有的这些因素加上PCI DSS的行业规定大大促进了对技术先进、性价比高的web应用安全防护解决方案的需求。
梭子继成为国际邮件安全及WEB安全市场领导者后,梭子鱼应用防火墙通过在技术上的不断突破,也必将占据市场的主体地位。
WEB应用的发展,使网站产生越来越重要的作用,而越来越多的网站在此过程中也因为存在安全隐患而遭受到各种攻击,例如网页被挂马、网站SQL 注入,导致网页被篡改、网站被查封,甚至被利用成为传播木马给浏览网站用户的一个载体。在那些黑客的眼里,网站并非是一个提供互联网服务和信息交流的平台,反而成为可以被低成本利用获取价值的一个途径。
返回顶部
