WEB安全系統

WEB安全系統,是指套用防火牆,用於確保Web套用和數據安全無憂。

簡介

InforCube Web 套用防火牆可保護Web套用免受複雜而隱秘的攻擊,阻止線上身份竊取,並防止套用中數據的泄露。包括第 2 層橋接方式、反向代理方式和非線上嗅探方式在內的多個配置選項使部署非常簡單,而且不需要對現有套用或網路進行任何更改。InforCube Web 套用防火牆可以為企業的業務提供切實可行而且高度安全的解決方案,確保您的 Web 套用和數據安全無憂。

產品功能

(1)精準地監控和保護 Web 套用

InforCube Web 套用防火牆採用多層檢查和多重安全防護來提供最高級別的保護。

HTTP 協定驗證

HTTP 協定驗證可以防止包括緩衝區溢出、惡意編碼、HTTP 偽裝以及非法伺服器操作在內的協定濫用。靈活的規則使用戶可以嚴格遵守 RFC 標準,同時支持各種靈活多變的應用程式。

數據泄漏防止

InforCube Web 套用防火牆檢查伺服器回應信息以識別潛在的敏感數據(如持卡人數據和社會保險號)泄漏。除了報告在應用程式中何處發現了敏感數據外,還可以選擇讓InforCube Web 套用防火牆阻止這些信息從企業站點泄露。

網路和平台防護

InforCube Web 套用防火牆對針對 Web 伺服器漏洞、中間件漏洞和平台漏洞的已知攻擊提供廣泛的保護,這些已知攻擊的信息來源是InforCube安全中心提供的超過 6,500 個特徵碼。ADC 特徵碼不僅包括 Bugtraq、CVE 和 Snort 等來源發現的攻擊,而且包括通過InforCube研究發現的威脅。InforCube Web 套用防火牆還可通過檢測和識別 Web 蠕蟲獨特的特性組合來抵禦剛出現的新 Web 蠕蟲攻擊。

InforCube Web 套用防火牆的集成狀態防火牆對來自外部和內部的非法用戶、協定和網路的攻擊提供保護,同時遵循強制性安全規定的最佳做法,阻止非必要協定觸及敏感 Web 套用。

無與倫比的準確度

InforCube Web 套用防火牆獨有的關聯攻擊確認技術持續關聯跨安全層的違規行為,從而準確識別最複雜的攻擊。個別違規可能無法確切地指明攻擊,但是,通過關聯獨特的違規組合就可以毫無疑問地確認攻擊。

Web 2.0 和 Web 服務保護

InforCube Web 套用防火牆通過學習動態 Web 2.0 和 Web 服務的行為來保護這些套用。學習的內容包括 XML 檔案、要素、屬性、架構、變數和 SOAP 操作。InforCube Web 套用防火牆將會識別並阻止任何嘗試篡改正常 Web 服務的行為。它還會抵禦 Web 2.0 套用中常見的威脅,包括 SQL 注入、XSS、CSRF 和許多其他威脅。

(2)自動化安全操作

自動套用學習

InforCube Web 套用防火牆的獨特動態建模技術可自動學習被保護 Web 套用的結構、要素和預期使用模式。動態模型持續自動檢測有效的套用修改並將其納入到套用行為模型中。通過對比Web 請求與行為模型,InforCube Web 套用防火牆能夠高精度檢測不可接受的行為並防止惡意活動。

套用用戶跟蹤

InforCube Web 套用防火牆使用動態建模技術自動獲取 Web 套用的用戶名並將所有後續會話活動與這個具體用戶名關聯在一起。因此,InforCube Web 套用防火牆能夠獨一無二地按用戶監控、實行策略和進行審計。

(3)對業務零影響的部署

不需要更改網路或套用

InforCube Web 套用防火牆在同行業所有 Web 套用防火牆中提供的部署選項最多,包括獨特的不需要任何網路或套用更改的透明橋接部署選項。

InforCube Web 套用防火牆提供每秒數千兆比特的吞吐量、數萬次的事務處理量,同時還能將延遲時間保持在亞毫秒級。

透明2層橋接 – 部署簡單,在同類產品中性能最佳

3層路由方式 – 用於網路分段、路由和網路地址轉換

反向代理 – 用於內容修改,例如 cookie 簽名、URL 改寫

透明代理 – 用於快速部署內容修改,不必更改網路

非線上監控器 – 零風險監控和分析

靈活的高可用性選項

InforCube Web 套用防火牆支持很多高可用性選項:

高可用性 (HA) – 提供亞秒級故障切換

虛擬路由方式冗餘協定 (VRRP) – 用於路由方式或代理部署

活動-活動和活動-被動冗餘 – 用於外部可用性機制

故障短接的接口 – 用於保證單網關可用性

非線上部署 – 用於零風險監控和評估

(4)提供企業級的集中管理

支持大型分散式部署

InforCube Web 套用防火牆可以作為獨立設備進行部署,也可以進行擴展以保護大型和/或分散式數據中心。InforCube Web 套用防火牆管理伺服器提供集中式配置、監控和報表基礎架構,以便從單一控制台管理多個設備和套用。

同類最佳監控和報表功能

實時集中展示頁面提供了一個高層系統狀態與安全事件視圖。可以很方便地對報警進行搜尋、排序,還可以直接將其連結到相應安全規則。InforCube Web 套用防火牆提供了豐富的圖形報表功能,使客戶能夠很輕鬆地了解安全狀態並滿足法規符合性要求。InforCube Web 套用防火牆既提供了預定義的報表,也提供了全面可定製的基於 Web 的報表。可以按需查看報表,也可以每日、每周或每月通過電子郵件傳送報表。

分層管理

通過分層的組織分組、細化管理許可權和獨特的面向任務的工作流程,大型企業環境和 ASP 環境的管理得以簡化。

(5)與第三方企業套用相集成

InforCube Web 套用防火牆與大型企業套用相集成以便將 Web 套用防火牆與整體安全活動集成在一起。這包括領先的SIEM 和日誌管理解決方案、基於角色進行身份驗證的目錄解決方案和用於漏洞評估的 Web 套用掃描解決方案。

相關詞條

相關搜尋

熱門詞條

聯絡我們