|
梭子鱼WEB应用防火墙在某移动公司的应用由于移动通讯行业的特殊性,大量应用基于web站点提供务,所以该移动公司在web安全防护上的要求极高不仅要实现最大的web安全防护,还必须能承载极大的流量访问和法律、法规审计遵从,并必须具备多种部署模式以部署在极其庞大而复杂的网络中。 本文关键字: 由于移动通讯行业的特殊性,大量应用基于web站点提供务,所以该移动公司在web安全防护上的要求极高不仅要实现最大的web安全防护,还必须能承载极大的流量访问和法律、法规审计遵从,并必须具备多种部署模式以部署在极其庞大而复杂的网络中。 防范Web攻击、具有XML防火墙并提供全面的身份和访问控制,这是该公司CIO对其网站安全设备的主要要求。经过多方对比和仔细测评,在与梭子鱼工程师进行了深入交流之后,该移动公司最终选择了梭子鱼WEB应用防火墙。客户在一天之内迅速完成了梭子鱼Web防火墙的安装和部署,目前包括该网上营业厅在内的多种Web应用都在梭子鱼的保护之下,而且每周只需要花费很少的时间去维护。自部署以来,梭子鱼WEB应用防火墙成功抵御了各种网络攻击,为其网上业务提供了完善的安全保障。 在本案例中,客户选择梭子鱼的原因主要是基于梭子鱼多重立体安全防护体系: 1.) 支持BS架构并支持HTTPS加密方式管理web应用防火墙设备; 2.) 支持审计功能(如源IP地址、目的地址保持); 3.) 支持跨站脚本攻击防御、SQL注入攻击防御、网站侦测攻击防御、应用层DDOS攻击防御、恶意爬行攻击防御、Cookie窃取攻击防御、Cookie中毒攻击防御、信息泄露攻击防御、网页篡改防御等; 4.) 支持HTTPS流量拆包分析和证书生成、导入功能。 5.) 支持HA模式部署,以保障业务连续性 6.) 支持先进的反向代理技术,并可实现桥模式、旁路模式、路由模式等灵活的部署方式 7.) 支持超细粒度防御策略、能针对指定的URL和参数进行内容、长度和类型等过滤保护。 8.) 产品的所有功能,包括固件更新在内都需要集中管理,并支持离线升级功能。 9.) 完善的日志、报告系统,可实现故障快速分析诊断和审计需求; 10.) 日常运维具备较高效率,提供7 X24小时的工程师技术支持,能在事件发生第一时间提供现场服务。 梭子鱼 WEB应用防火墙保护对外部请求来源进行严格的限制,就能有效阻止网页盗链,网页挂马,网页仿冒的发生,保护网站资源的合法版权,(并可针对某一个特定资源,如图片、音频、视频等文件进行针对性防护)。采用主动的防护手段,为WEB应用提供一个根据自身应用特性、完全自定义、颗粒度超细的策略配置模型。梭子鱼可根据客户需求提供灵活的部署方式,在本案例中梭子鱼WEB应用防火墙向用户推荐了以下两种部署方式: 责编:张鹏宇 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|