真正的WAF 梭子鱼WEB应用防火墙
梭子鱼WEB应用防火墙(WebApplicationFirewall,简称WAF)产品,它们可以有效防止系统漏洞被恶意利用,帮助 企业合规达标,满足行业标准,如PCI DSS (支付卡行业数据安全标准);防止在线信用卡交易的数据窃取及欺诈行为;防止因服务突然中断而给用户造成的经济损失,确保用户业务在安全底线之上稳定运 行,为企业带来真正强大的应用层安全防护。
梭子鱼WEB应用防火墙
而根据支持后端服务器数量、接入Web流量、硬件配置和特性的不同,梭子鱼WEB应用防火墙又分为BWF360、BWF460、BWF660、BWF860和BWF960五个型号。
梭子鱼WEB应用防火墙
梭子鱼WEB应用防火墙的核心技术
梭子鱼WEB应用防火墙提供强大的双向扫描机制。对于HTTP请求,梭子鱼WEB应用防火墙提供URL、表单参数、报头及cookie等各种安 全扫描;此外,它还提供强大的应用层DDoS防护以及强制浏览和跨站请求伪造攻击防护;而对于HTTP响应,其可通过对响应报头、HTML内容进行过滤, 确保敏感信息不被泄露。
梭子鱼WEB应用防火墙提供XML防火墙功能,利用WSDL和XML schema的合规性检查,提供各种XML的安全防护机制,包括对XML DoS的攻击防护。
梭子鱼WEB应用防火墙还能够与用户的LDAP和RADIUS服务器整合,为网站提供用户的身份认证及访问授权,并通过内容路由、负载均衡、缓 存和压缩机制对整个交互过程进行加速处理。此外,凭借灵活的部署模式,如桥(透明)模式、路由模式及旁路(单臂)模式,梭子鱼WEB应用防火墙可轻松适应 不同用户的不同网络环境。
全面的WEB站点防护
许多Web应用由于开发者无法持续保持编码的安全性,致使这些Web应用通常存在严重的安全漏洞及隐患。与传统网络防火墙的三层处理机制以及与 IDS/IPS对HTTP、HTTPS和FTP等流量的简单操作不同,梭子鱼WEB应用防火墙可以对HTTP/HTTPS/FTP等业务进行代理,并全面扫描7层数据,确保在攻击到达Web服务器之前就将其阻断。
梭子鱼WEB应用防火墙能够阻断所有常见的Web攻击,它采用完全反向代理机制,在阻断攻击的同时,也能够对HTTP响应进行全面的监控,确保 诸如信用卡卡号、社保卡卡号等敏感信息不被泄露。而结合动态学习功能,它还能学习Web服务器的内在结构并自动生成策略,确保网站的高安全性。
业界领先的流量管理及加速技术
为了将网站安全的管理成本降到最低,梭子鱼WEB应用防火墙使用动态更新机制,实时更新最新的安全策略库和攻击规则库。同时,梭子鱼WEB应用 防火墙还提供强大的SSL卸载、SSL加速以及负载均衡功能。即使是对于要求最为苛刻的数据中心,梭子鱼的流量优化与加速功能也能够保证整个网络的性能与 效率得到大大改善,而且便于网络的扩容与管理。
真正的WAF:安全与性能的统一
随着WEB应用安全市场的火爆,各大安全厂商纷纷推出了自己的WEB应用防火墙(WAF),然而不同品牌的WAF和WAF之间其实是有差别的,因为它们有些是IPS转变而来的,有些则是将WAF功能软件集成到Web服务器上,所以这些设备并不能算是真正的WAF。
而一款真正的WEB应用防火墙,应该是为了Web应用安全而专门开发的产品,应该是安全和性能的真正统一,就像梭子鱼WEB应用防火墙一样。它与传统网络 防火墙的低层处理机制以及与IPS对于HTTP、HTTPS和FTP流量的简单操作相比,不仅可以对HTTP流量进行代理,还可全面扫描7层数据,确保攻 击在到达Web服务器之前就将其阻断。
梭子鱼WEB应用防火墙还能够完全获取和管理Web应用过程中进与出的每一个事务,同时也是一款高性能,双向HTTP代理设备,允许系统管理员针对每一个应用的每一个会话指定精确的安全,内容和流量的规则。
而且,梭子鱼WEB应用防火墙的主动防御功能做的非常好,通过对Web应用机理的分析,可以对HTTP流量进行完整的安全扫描,及时发现异常的 使用模式并阻止目前未知的攻击方法。例如,通常Web应用程序与Web客户端的信息交流数量是有限的,如果检测到Web服务器正在返回一个比预期大很多的 数据量,它就会及时切断传输,以防止更多的数据泄露。
与此同时,梭子鱼WEB应用防火墙也提供了基于特征库的防御能力。这是因为梭子鱼追求的是让用户获得真正的安全,而不是概念本身:既然已经知道 它就是攻击,可以通过特征库更快地发现并拦截攻击,就没有必要再通过主动防御功能,在消耗大量资源的基础上,再给它下“这就是攻击”的结论。
编辑点评:
梭子鱼WEB应用防火墙能够有效防护诸如数据窃取、DDoS、网页篡改等各种高危害性的网站攻击,为企业提供强大的应用层安全防护;同时通过梭子鱼直观、实时的管理界面,还可对Web应用进行统一的安全管理。作为真正的WAF,梭子鱼WEB应用防火墙将为企业的快速发展保驾护航!
