科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道隔绝外部攻击 Web应用防火墙保护服务器安全

隔绝外部攻击 Web应用防火墙保护服务器安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

梭子鱼Web应用防火墙保护您的Web网站免受协议或应用层攻击:如非认证用户访问、数据欺骗、DOS攻击或网站篡改。与传统的防火墙和IDS不同,它们仅仅转发HTTP,HTTPS或FTP的应用层流量,梭子鱼应用防火墙代理这些流量,将用户的Web服务器和外部黑客隔绝。

来源:eNet 2009年4月25日

关键字: 攻击防范 Web应用防火墙 Web安全

  • 评论
  • 分享微博
  • 分享邮件

  梭子鱼Web应用防火墙保护您的Web网站免受协议或应用层攻击:如非认证用户访问、数据欺骗、DOS攻击或网站篡改。与传统的防火墙和IDS不同,它们仅仅转发HTTP,HTTPS或FTP的应用层流量,梭子鱼应用防火墙代理这些流量,将用户的Web服务器和外部黑客隔绝。

  梭子鱼Web应用防火墙保护Web应用以及Web服务器免受各种恶意攻击,Web应用防火墙还能提高这些应用的性能及可测量性。梭子鱼Web应用防火墙具备投递、安全、加速并管理企业Web应用。且其用户界面友好直观。

  •所有Web应用进出流量单点防护。

  •保护Web网站和Web应用免受应用层攻击,

  •以最优安全的方式投递流量。

  •监控流量并提供攻击或攻击尝试报告。

  

  注:协议终止或有效性判断 访问控制 缓存与加速 Web应用安全检查 Web服务安全检查 负载均衡

  全面的Web网站防护

  梭子鱼Web应用控制器包括梭子鱼Web应用防火墙和Web应用网关两种。能对各种针对Web应用的攻击进行有效防护,如:SQL 注入攻击,跨站点脚本攻击,进程窃取,缓冲区溢出等。

  几乎所有的应用都容易被上述方式攻击,因为应用程序开发者不可能做到每行代码都严格遵循安全编码规范。而梭子鱼Web应用网关就是设计用来抵抗各类攻击和安全威胁的,包括:

  •跨站点脚本攻击

  •SQL注入攻击

  •OS命令注入攻击

  •网站侦测攻击

  •进程劫持

  •应用拒绝服务攻击

  •恶意探测与网站爬行

  •Cookie/进程窃取攻击

  •路径模式发掘攻击

  •头信息窃取攻击

  •信息泄露攻击

  对一揽子问题的简单解决方案

  在线Web应用面临越来越多的职业黑客的威胁。它们通过Web应用窃取或伪造数据。损害公司信誉、造成客户流失并冲击公司的底线。

  特别是,从事在线交易的公司面临着越来越严格的产业法规。例如信用卡行业数据安全标准(PCI DSS), 该标准要求所有的企业的Web应用必须通过复杂且成本高昂的应用代码审计。不过用户可以选择另一种符合PCI DSS的方法,即安装应用防火墙。

  所有的这些因素加上PCI DSS的行业规定大大促进了对技术先进、性价比高的Web应用安全防护解决方案的需求。

  企业级系列产品:

  

  行业级系列产品:

  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章