梭子魚WEB應用防火牆

由於黑客的職業化程度越來越高，針對Web應用的攻擊手段和技術日趨高明、隱蔽，致使大多Web應用處在高風險環境下開展。網站遭受攻擊將直接衝破企業應用的安全底線，損害企業的社會形象，導致客户流失。梭子魚WEB應用防火牆能夠為企業提供強大的應用層安全防護，同時通過梭子魚直觀、實時的管理界面對Web應用進行統一的安全管理。

梭子魚WEB應用防火牆能夠有效防護諸如數據竊取、DDoS、網頁篡改等各種高危害性的網站攻擊。

1、全面的Web站點防護：與傳統網絡防火牆的低層處理機制以及與IPS對於HTTP、HTTPS和FTP流量的簡單操作相比，梭子魚WEB應用防火牆則對HTTP流量進行代理，並全面掃描7層數據，確保攻擊在到達Web服務器之前就將其阻斷。許多Web應用由於斷斷續續的代碼加固及安全維護，致使這些Web應用通常存在嚴重的安全漏洞及隱患。 該防火牆能夠阻斷所有常見的Web攻擊。作為一個反向代理，梭子魚WEB應用防火牆在阻斷攻擊的同時，能夠對外發的HTTP響應進行全面的監控，確保諸如信用卡卡號、社保卡卡號等敏感信息的泄露。結合動態學習功能，學習Web服務器的內在結構並生成策略，確保網站的高安全性。

2、業界領先的流量管理及加速技術：為了將網站安全的管理降到最低，梭子魚WEB應用防火牆使用動態更新機制，實時更新最新的安全策略庫和攻擊規則庫。同時，梭子魚WEB應用防火牆還提供強大的SSL卸載、SSL加速以及負載均衡功能。這些流量優化功能能夠大大提高整個網站的性能和效率。

·強大的雙向掃描機制：對於HTTP請求，梭子魚應用防火牆提供URL、表單參數、報頭及cookie等各種安全掃描，此外，還提供強大的應用層DDoS防護以及強制瀏覽和跨站請求偽造攻擊防護。對於HTTP響應，梭子魚應用防火牆通過對響應報頭、HTML內容進行過濾，確保敏感信息不被泄露。

·XML防火牆功能：提供各種XML的安全防護機制，比如XML DoS。

·與用户的LDAP和RADIUS服務器整合：為網站提供用户的身份認證及訪問授權，並通過內容路由、負載均衡、緩存和壓縮機制對整個交互過程進行加速處理。

·靈活的部署模式：如橋（透明）模式、路由模式及旁路（單臂）模式，來滿足不同用户的不同網絡環境。

·保護Web應用安全漏洞，幫助企業合規達標，如PCI DSS （支付卡行業數據安全標準）

·防止在線信用卡交易的數據竊取及欺詐行為

·防止因服務突然中斷而給用户造成的經濟損失，確保用户業務在安全底線之上穩定運行。