Web应用防火墙
充分保护您的数据
扫除应用程序漏洞并防数据泄漏
应用程序是您每天必不可少的工具,有时是您和客户与合作伙伴的沟通桥梁,有时是您的员工完成工作的工具。不幸的是,应用程序仍然是最常用的威胁载体之一。梭子鱼WAF保护您的Web、移动和API应用程序免受攻击威胁,并防数据泄露 —— 帮助您维护您的品牌声誉和客户的使用信心。

防御Web攻击和DDoS攻击
梭子鱼Web应用防火墙可保护应用程序、APIs和移动端应用程序免受各种攻击,包括防御OWASP Top 10、零日威胁、防数据泄漏和防DoS攻击等。通过结合基于签名的主动策略和强劲的检测异常功能,梭子鱼WAF可抵御当前针对Web应用程序的最复杂的攻击。
 
梭子鱼主动DDoS防御——梭子鱼Web应用防火墙的一个附加服务——在大量的DDoS攻击到达您的网络并伤害您的应用之前即可过滤掉它们。该服务还可防御复杂的DDoS攻击,也无需像传统解决方案那样配比高成本开销,能有效避免企业因为遭受攻击而造成的服务中断,也让各种规模的企业的此项投资成本都可处于适宜范围。


保护APIs和移动端应用
如今移动应用程序和APIs无处不在,每天都在被现代企业所使用。API 是每个连接服务的关键骨干,确保和维护API的安全性和可用性对企业来说也越来越重要。
 
梭子鱼Web应用防火墙为API提供了全面的安全性和可用性。它可以保护XML和JSON API免受所有类型的攻击,包括API植入和抓取。梭子鱼WAF还保护XML和JSON解析器,同时提供完整的细粒度访问控制。内置的速率控制和应用程序交付特性使SLA中的API交付能够保持一致和可靠,从而确保无缝的可伸缩性,同时虚拟补丁为安全性提供了自动反馈。

阻断恶意机器人程序及其自动攻击
自动机器人程序通常会占用超过一半的互联网流量。而这些自动消耗的流量中有很大一部分是恶意的——要么是为了盈利而抓取和窃取您数据的机器人,要么是为了危害您的Web应用程序而进行的自动攻击。需要保护您的网站免受内容抓取、数据盗窃和非人工流量的影响,因为这些都会降低Web应用程序的整体可用性。梭子鱼WAF内置的机器人程序检测技术可以通过真实的策略来区分坏机器人和好机器人。高级机器人程序防御才用基于云的机器学习来提供机器人垃圾邮件检测、证书填充预防、请求风险评分和客户端指纹验证。这确保您的应用程序能更好的为您的客户、员工和合作伙伴服务。


确保应用安全和增强可用性
现今所有的应用程序都需要通过HTTPS安全交付。然而,缓慢加载和不安全的应用程序不仅会让每个人感到崩溃,还会泄露敏感信息。梭子鱼Web应用防火墙帮助您使用即时SSL功能快速轻松地启用HTTPS,即使对于遗留应用程序也是如此。通过加强SSL/TLS堆栈和性能加速功能,梭子鱼 WAF确保对所有面向Web的应用程序的访问快速、安全和可靠。内置的第7层负载均衡、缓存和压缩技术减少了延迟,并为每个用户提供统一和可靠的访问。

访问控制和认证
WAF控制中心为所有梭子鱼WAF部署提供一个中心点控制。它不仅简化了管理,帮助确保提供最新的策略,还拥有必要的工具为您的应用程序提供持续的安全性保护。此外,基于角色的访问控制使DevOps、SecOps和NetOps团队能够在应用程序生命周期的每个阶段以简单的方式确保安全性。

自定义安全策略
随着企业采用DevOps来提高其敏捷性时,发现当前的应用程序安全流程是完全不同的,容易出现人为错误,并且无法跟上开发生命周期。地址需要安全工具,与持续部署集成(CI / CD)过程,梭子鱼WAF可提供一个功能齐全的REST API和集成了自动化工具如Puppet,Terraform,AWS CloudFormation, Azure ARM模板,这让DevOps能无缝安全的直接构建到应用程序开发生命周期。自定义安全策略只是这个过程的一部分。更关键的第二部分是确保规则和策略保持更新,并快速识别新的漏洞,同时修补这些漏洞。梭子鱼漏洞修复服务使SecOps团队能够自动化识别和修复漏洞,以确保在应用程序不断发展的过程中始终保持强劲的安全策略。此外,梭子鱼WAF集成了超过25个其他漏洞管理工具,具有完全的灵活性。
上一篇: SD-WAN 下一篇:云融合防火墙