今日,网络安全领导厂商山石网科正式发布Web应用防火墙产品,再度扩充和延长其安全产品线。本系列Web应用防火墙产品专注于为网站及WEB应用系统提供高可靠的专业应用层深度防御,可广泛适用于政府、企业、金融、教育等行业中涉及WEB应用安全防护的场景,满足如PCI-DSS(支付卡行业数据安全标准)、等级保护、行业规范等政策法规的安全建设要求。
本次山石网科共发布了五款web应用防火墙产品,覆盖了从1G到10G的吞吐性能,从8万至最大55万的最大并发数,支持扩展接口及适用万兆网络环境。本次发布意味着山石网科再度扩展完善安全产品线,为用户提供更多选择,同时协同其他产品,一起为用户提供更为广泛的解决方案。
在整体功能上,本系列产品可有效抵御SQL注入、跨站、挂马、恶意扫描等30余类常见Web攻击,支持敏感信息防泄露、网页防篡改、应用层DDoS防护等功能,最大限度地保障网站运行安全,同时,支持Web应用加速、应用负载均衡、Bypass和HA等功能。
其中四大亮点值得关注:
深度Web安全防御。山石网科web应用防火墙除了可应对包括OWASP Top 10在内的SQL注入、跨站脚本、缓冲区溢出、扫描器扫描、网页挂马、盗链行为等30余类Web安全威胁外,还采用黑白名单双安全引擎相结合的运作方式,通过对网站流量进行自学习建模生成白名单安全规则,实现异常流量快速阻断,增强对0day漏洞的防护能力,并对非法请求进行深度检测,实现精准过滤;同时,通过采用威胁事件的数据挖掘与分析技术,实现对于攻击者的自动快速锁定与阻断,并提供敏感信息防泄露、网页防篡改、Web应用合规性检测、HTTPS防护、应用层DDoS攻击防护等功能,全面保障网站业务安全。
多种应用加速有助提升访问体验。新品采用网页文件的高速缓存技术,使客户访问端可直接在web防火墙本地获取文件,有效减少服务器交互数据,减轻Web服务器的处理负担。同时通过动态请求的TCP连接复用技术,实现TCP协议加速功能,使数据传输速度大幅提升。另外,新品支持在线内容压缩功能,将服务器返回的内容进行压缩传输,提升对大流量网页的访问速度。
多维度的人性化管理。新品具有独特的自动服务发现功能,可对Web网站服务进行监测和自动发现,避免人工配置失误,不需复杂环境调研即可实现快速安全防护策略的部署,做到即插即用。在做策略调整时,新品可将海量告警日志进行自动统计分析,一键完成策略智能适应,减少人工分析成本。同时新品可对网站访问情况进行实时统计和分析,实现基于安全事件级别的安全监控,将最具威胁的行为和最亟待处理的事件呈现出来;也可对自身状况及服务器性能状况进行监测和直观展现,并提供攻击事件日志记录,输出图文式安全报表,通过邮件或短信方式进行告警,帮助管理员进行高效管理。
多环境的灵活可靠部署。山石网科Web应用防火墙采用业界领先的透明代理技术,无需对现有网络进行改动,即可实现快速方便部署;支持反向代理、旁路监测、路由模式、网关模式等多种灵活部署方式;支持应用负载均衡功能;当作为串行安全设备部署时,提供软硬件Bypass功能,以及HA双机部署模式,保证应用访问业务连续性,增强运营可靠性。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]