梭子鱼Web应用防火墙 阻断以您的Web服务器上的应用为目标的不断涌 现和复杂的基于Web的入侵和攻击—和保护敏感的或者机密的数据免遭 窃取。

梭子鱼优势

• 运用最先进的反向代理 技术体系架构
• Web应用的恶意软件防护
• 使用智能的IP信誉技术来防御DDOS攻击
• 无每用户和模块许可费用
• 使企业和组织更加容易满足合规性的要求,如PCI DSS和HIPAA

产品亮点

• 全面支持 OWASP Top 10 入站攻击保护
• 内置缓存、压缩、TCP连接复用,确保安全不影响设备性能
• I基于Web应用的用户访问控制
• 内置数据泄漏防护功能 • ICSA 认证应用防火墙

实时防护最新威胁

梭子鱼 Web应用防火墙提供对数据丢 失,DDoS,和所有应用层面攻击的优秀 防护能力。 自动更新可提供对最新威胁 的防御。当新的威胁出现时,梭子鱼能 够提供最新的功能将这些威胁阻断 。

  

认证和访问管理

梭子鱼Web应用防火墙具有健壮的认证 和访问控制机制,通过对敏感应用或数 据严格的授权访问来保证数据安全性和 机密性 。

  

可负担和便于使用

预置的安全模板和直观的Web管理界 面可提供即时的安全体验而不需要经 过耗时的调试和 应用的学习。可集成 安全漏洞扫描器和SIEM工具,使得安 全评估、监控变得自动化和减少流 程。梭子鱼 Web应用防火墙
Barracuda Web Application Firewall

全球第一台采用反向代理技术Web应用防火墙，符合法规政策，安装便捷，有效保护Web服务器和网站

1) 详细需求：

1、总部服务器与门店服务器、门店服务器与总部服务器之间，会产生双方向的“主动发起”通讯,通讯内容主要基于HTTP协议。因此需要建立稳定的IPSEC Site-to-Site VPN隧道

2、门店上网行为管理。包括网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户上网行为的分析统计、内网ARP病毒控制、带宽利用率等等。网址、应用、协议等特征库必须及时、全面

3、网络安全性。需要对客户手机等非内部设备的流量做出限制。除了要支持常见的TCP/IP五元组ACL外，还需要支持基于应用层的ACL（如基于某应用层协议、某访问域名等等）

4、广域网加速。门店与总部之间的VPN隧道跨越了千山万水，需要广域网加速技术来提高响应速度，降低业务延时

5、DNS解析服务。它将会成为门店所有设备的DNS服务器。需要支持基于域名匹配的转发规则：即用户请求XXX.com/net/cn时通过VPN隧道转发给总部DNS服务器，用户请求其他域名时转发给外网公共DNS服务器

6、集中统一管理。总部管理人员可以对各门店VPN设备进行统一管理、配置、升级等，并实时监控各门店VPN设备的健康状况。

梭子鱼下一代防火墙具有最新且最全面的下一代防火墙技术。不同于一些单项技术领先的下一代防火墙，梭子鱼下一代防火墙专门为分布式网络设计，从十几个到数以千计的分支地点的网络互联、安全防护与安全管理，甚至不管员工在公司还是漫游，只要通过VPN 方式远程接入都可以得到防护和管理。 

梭子鱼下一代防火墙极大的简化管理，批量推送安全策略到整个广域网（WAN）中。其高级安全机制，能够提供面向应用的流量管理，优化对WAN 的访问，根据流量状况和链路状况快速智能的路由流量。例如，一条高质量的WAN 链路故障中断，则备份的链路将自动激活，并且根据QoS 策略分配带宽，确保最重要的商业应用享有足够带宽。又或者让某个子网或某些用户或某个重要的终端优先享有带宽。

梭子鱼下一代防火墙可以满足**当前的网络环境和主要需求。本方案涉及的产品型号主要有：

总部：梭子鱼下一代防火墙F600一台，梭子鱼集中控管平台VC820一套（需提供硬件平台和虚拟化环境）。

分支：梭子鱼下一代防火墙F400。