梭子魚WEB套用防火牆

由於黑客的職業化程度越來越高，針對Web套用的攻擊手段和技術日趨高明、隱蔽，致使大多Web套用處在高風險環境下開展。網站遭受攻擊將直接衝破企業套用的安全底線，損害企業的社會形象，導致客戶流失。梭子魚WEB套用防火牆能夠為企業提供強大的套用層安全防護，同時通過梭子魚直觀、實時的管理界面對Web套用進行統一的安全管理。

梭子魚WEB套用防火牆能夠有效防護諸如數據竊取、DDoS、網頁篡改等各種高危害性的網站攻擊。

1、全面的Web站點防護：與傳統網路防火牆的低層處理機制以及與IPS對於HTTP、HTTPS和FTP流量的簡單操作相比，梭子魚WEB套用防火牆則對HTTP流量進行代理，並全面掃描7層數據，確保攻擊在到達Web伺服器之前就將其阻斷。許多Web套用由於斷斷續續的代碼加固及安全維護，致使這些Web套用通常存在嚴重的安全漏洞及隱患。 該防火牆能夠阻斷所有常見的Web攻擊。作為一個反向代理，梭子魚WEB套用防火牆在阻斷攻擊的同時，能夠對外發的HTTP回響進行全面的監控，確保諸如信用卡卡號、社保卡卡號等敏感信息的泄露。結合動態學習功能，學習Web伺服器的內在結構並生成策略，確保網站的高安全性。

2、業界領先的流量管理及加速技術：為了將網站安全的管理降到最低，梭子魚WEB套用防火牆使用動態更新機制，實時更新最新的安全策略庫和攻擊規則庫。同時，梭子魚WEB套用防火牆還提供強大的SSL卸載、SSL加速以及負載均衡功能。這些流量最佳化功能能夠大大提高整個網站的性能和效率。

·強大的雙向掃描機制：對於HTTP請求，梭子魚套用防火牆提供URL、表單參數、報頭及cookie等各種安全掃描，此外，還提供強大的套用層DDoS防護以及強制瀏覽和跨站請求偽造攻擊防護。對於HTTP回響，梭子魚套用防火牆通過對回響報頭、HTML內容進行過濾，確保敏感信息不被泄露。

·XML防火牆功能：提供各種XML的安全防護機制，比如XML DoS。

·與用戶的LDAP和RADIUS伺服器整合：為網站提供用戶的身份認證及訪問授權，並通過內容路由、負載均衡、快取和壓縮機制對整個互動過程進行加速處理。

·靈活的部署模式：如橋（透明）模式、路由模式及旁路（單臂）模式，來滿足不同用戶的不同網路環境。

·保護Web套用安全漏洞，幫助企業合規達標，如PCI DSS （支付卡行業數據安全標準）

·防止線上信用卡交易的數據竊取及欺詐行為

·防止因服務突然中斷而給用戶造成的經濟損失，確保用戶業務在安全底線之上穩定運行。