任新勃 发表于:13年11月14日 13:30 [综述] DOIT.com.cn
近期,CNET发布了互联网威胁形势的报告,其中显示:80端口和443端口是最受欢迎的攻击端口。之前这一“殊荣”属于目前排名第三的微软445端口。微软1433和3389端口(SQL服务和终端服务)也退出了前五。
根据这一信息,由此可见:黑客已发现基于Web的攻击更加有利可图。445端口让黑客能够感染一台PC,但是80端口和443端口让黑客能够通过网络浏览器来感染机器。当用户远离PC,转而使用其它移动设备时,对网络攻击更具吸引力。
随着互联网用户数量的与日俱增,发动网络攻击对黑客而言也极富吸引力,因此企业需要越来越重视此类的IT设施建设,抵御来自黑客的攻击,有效保护企业数据,信息等资产。
梭子鱼Web应用防火墙为企业机构的网络应用程序提供保护,并提供硬件和虚拟设备两种形式。梭子鱼Web应用防火墙硬件拥有强大的功能:
漏洞保护, XML防火墙
数据泄漏防护
速率控制、网站隐藏、自适应分析
客户端IP信誉
LDAP和RADIUS验证
单点登录、双因素验证
访问控制
SSL卸载
负载均衡、内容缓存、数据压缩
连接复用、设备集群
Web服务器的高可用性
仪表板、Web访问控制
日志记录、报告、系统日志支持
梭子鱼Web安全网关同样可以提供硬件设备和虚拟设备,用于保护企业机构的网络免受基于Web的攻击。其功能主要包括:
拦截已知间谍软件网站、下载及其它活动
集成防病毒检测、文件类型拦截
按照类别、域名或类型来过滤URL网址
图像/多媒体安全搜索
SSL检查
通过梭子鱼Web安全代理和梭子鱼安全浏览器而进行的远程过滤
基于端口/协议的控制、即时消息拦截
对web 2.0应用程序和社交媒体的细化控制
深包检测和可疑活动警告
通过用户、组群和IP组而实现的灵活政策
集中化管理
