梭子鱼WEB应用防火墙

[ 梭子鱼 ] [ 8/15/2018 ]

梭子鱼WEB应用防火墙

 梭子鱼web应用防火墙简介
梭子鱼web应用防火墙保护您的web网站免受协议或应用层攻击：如非认证用户访问、数据欺骗、DOS攻击或网站篡改。与传统的防火墙和IDS不同，它们仅仅转发HTTP，HTTPS或FTP的应用层流量，梭子鱼应用防火墙代理这些流量，将用户的web服务器和外部黑客隔绝。

梭子鱼Web应用防火墙保护Web应用以及Web服务器免受各种恶意攻击，web应用防火墙还能提高这些应用的性能及可测量性。梭子鱼web应用防火墙具备投递、安全、加速并管理企业web应用。且其用户界面友好直观。
• 所有web应用进出流量单点防护。
• 保护web网站和web应用免受应用层攻击。
• 以最优安全的方式投递流量。。
• 监控流量并提供攻击或攻击尝试报告。
注：协议终止或有效性判断 访问控制 缓存与加速 web应用安全检查 web服务安全检查 负载均衡
全面的web网站防护。quaComprehensive Web Site Protection
梭子鱼web应用控制器包括梭子鱼web应用防火墙和web应用网关两种。能对各种针对web应用的攻击进行有效防护，如：SQL 注入攻击，跨站点脚本攻击，进程窃取，缓冲区溢出等。（SQL injections, cross-site scripting attacks, session tampering and buffer overflows.）
几乎所有的应用都容易被上述方式攻击，因为应用程序开发者不可能做到每行代码都严格遵循安全编码规范。而梭子鱼web应用网关就是设计用来抵抗各类攻击和安全威胁的，包括：
• Cross Site Scripting (XSS)跨站点脚本攻击 
• SQL injection flaws SQL注入攻击
• OS command injections OS命令注入攻击
• Site reconnaissance 网站侦测攻击
• Session hijacking 进程劫持
• Application denial of service 应用拒绝服务攻击
• Malicious probes/crawlers 恶意探测与网站爬行
• Cookie/进程窃取攻击Cookie/session tampering 
• 路径模式发掘攻击Path traversal 
• Header tampering 头信息窃取攻击
• Information leakage 信息泄露攻击
对一揽子问题的简单解决方案A Single Solution to a Multifaceted Problem
在线web应用面临越来越多的职业黑客的威胁。它们通过web应用窃取或伪造数据。损害公司信誉、造成客户流失并冲击公司的底线。
特别是，从事在线交易的公司面临着越来越严格的产业法规。例如信用卡行业数据安全标准(PCI DSS), 该标准要求所有的企业的web应用必须通过复杂且成本高昂的应用代码审计。不过用户可以选择另一种符合PCI DSS的方法，即安装应用防火墙。
所有的这些因素加上PCI DSS的行业规定大大促进了对技术先进、性价比高的web应用安全防护解决方案的需求。
继成为国际邮件安全及WEB安全市场领导者后，梭子鱼应用防火墙通过在技术上的不断突破，也必将占据市场的主体地位。