隔绝外部攻击 Web应用防火墙保护服务器安全

　　梭子鱼Web应用防火墙保护您的Web网站免受协议或应用层攻击：如非认证用户访问、数据欺骗、DOS攻击或网站篡改。与传统的防火墙和IDS不同，它们仅仅转发HTTP，HTTPS或FTP的应用层流量，梭子鱼应用防火墙代理这些流量，将用户的Web服务器和外部黑客隔绝。

　　梭子鱼Web应用防火墙保护Web应用以及Web服务器免受各种恶意攻击，Web应用防火墙还能提高这些应用的性能及可测量性。梭子鱼Web应用防火墙具备投递、安全、加速并管理企业Web应用。且其用户界面友好直观。

　　•所有Web应用进出流量单点防护。

　　•保护Web网站和Web应用免受应用层攻击，

　　•以最优安全的方式投递流量。

　　•监控流量并提供攻击或攻击尝试报告。

　　注：协议终止或有效性判断 访问控制 缓存与加速 Web应用安全检查 Web服务安全检查 负载均衡

　　全面的Web网站防护

　　梭子鱼Web应用控制器包括梭子鱼Web应用防火墙和Web应用网关两种。能对各种针对Web应用的攻击进行有效防护，如：SQL 注入攻击，跨站点脚本攻击，进程窃取，缓冲区溢出等。

　　几乎所有的应用都容易被上述方式攻击，因为应用程序开发者不可能做到每行代码都严格遵循安全编码规范。而梭子鱼Web应用网关就是设计用来抵抗各类攻击和安全威胁的，包括：

　　•跨站点脚本攻击

　　•SQL注入攻击

　　•OS命令注入攻击

　　•网站侦测攻击

　　•进程劫持

　　•应用拒绝服务攻击

　　•恶意探测与网站爬行

　　•Cookie/进程窃取攻击

　　•路径模式发掘攻击

　　•头信息窃取攻击

　　•信息泄露攻击

　　对一揽子问题的简单解决方案

　　在线Web应用面临越来越多的职业黑客的威胁。它们通过Web应用窃取或伪造数据。损害公司信誉、造成客户流失并冲击公司的底线。

　　特别是，从事在线交易的公司面临着越来越严格的产业法规。例如信用卡行业数据安全标准(PCI DSS), 该标准要求所有的企业的Web应用必须通过复杂且成本高昂的应用代码审计。不过用户可以选择另一种符合PCI DSS的方法，即安装应用防火墙。

　　所有的这些因素加上PCI DSS的行业规定大大促进了对技术先进、性价比高的Web应用安全防护解决方案的需求。

　　企业级系列产品：

　　行业级系列产品：