梭子鱼 Web应用防火墙
梭子鱼Web应用防火墙 阻断以您的Web服务器上的应用为目标的不断涌 现和复杂的基于Web的入侵和攻击—和保护敏感的或者机密的数据免遭 窃取。梭子鱼优势• 运用最先进的反向代理 技术体系架构
• Web应用的恶意软件防护
• 使用智能的IP信誉技术来防御DDOS攻击
• 无每用户和模块许可费用
• 使企业和组织更加容易满足合规性的要求,如PCI DSS和HIPAA
• 全面支持 OWASP Top 10 入站攻击保护
• 内置缓存、压缩、TCP连接复用,确保安全不影响设备性能
• I基于Web应用的用户访问控制
• 内置数据泄漏防护功能 • ICSA 认证应用防火墙
实时防护最新威胁梭子鱼 Web应用防火墙提供对数据丢 失,DDoS,和所有应用层面攻击的优秀 防护能力。 自动更新可提供对最新威胁 的防御。当新的威胁出现时,梭子鱼能 够提供最新的功能将这些威胁阻断 。
认证和访问管理梭子鱼Web应用防火墙具有健壮的认证 和访问控制机制,通过对敏感应用或数 据严格的授权访问来保证数据安全性和 机密性 。
可负担和便于使用预置的安全模板和直观的Web管理界 面可提供即时的安全体验而不需要经 过耗时的调试和 应用的学习。可集成 安全漏洞扫描器和SIEM工具,使得安 全评估、监控变得自动化和减少流 程。
梭子鱼Web应用防火墙产品特性
有了梭子鱼Web应用防火墙的保护,我们可以和客户和合作伙伴证明我们是非常注重他 们数据的安全性的。梭子鱼让我们的员工不用担心后端的安全问题和为我们的合作伙伴 和客户提供高质量的服务。技术规格
Web 应用安全• OWASP top10威胁防护
• 常见的攻击防护
– SQL 注入
– 跨站脚本攻击
– Cookie 或表单篡改
• 表单元字符有效性检查
• 自适应安全策略
• 网站隐藏
• 响应控制
• 外出数据威胁保护
– 信用卡号码
– 自定义特征匹配(regex)
• 基于HTML元素的细粒度策略
• 协议限制检查
• 文件上传控制
• 防护拒绝服务攻击
• 客户端IP信誉
• IP地址地理分布
– 匿名代理
支持的Web 协议• HTTP/S 0.9/1.0/1.1
• FTP/S
• XML
• IPv6/IPv4
认证和授权• LDAP/RADIUS/本地用户数据库
• 客户端证书
• 单点登录
• RSA SecurID
• CA SiteMinder
• SMS Passcode
日志,监控和报表• 系统日志
• Web 防火墙日志
• 访问日志
• 审计日志
SIEM 集成• ArcSight
• RSA enVision
• Splunk
• Symantec
• 自定义
应用交付和加速• 高可用性
• SSL 卸载
• 负载均衡
• 内容路由
XML 防火墙• XML DOS 防护
• Schema / WSDL 支持
• WS-I 合规性检查
网络• VLAN, NAT
• 网络 ACLs
立即替换服务• 替换机第二个工作日发货
• 24x7 技术支持
• FIPS 140-2 HSM Model Available
• 可选的以太网接口Bypass
• 客制化基于角色的管理
• 可集成漏洞扫描
• 信任主机
梭子鱼Web应用防火墙型号对比
型号对比 | 360 | 460 | 660 | 860 | 960 |
性能 | |||||
支持后端服务器数量 | 1-5 | 5-10 | 10-25 | 25-150 | 150-300 |
接入Web流量 | 25 Mbps | 50 Mbps | 200 Mbps | 1 Gbps | 4 Gbps |
硬件 | |||||
机架底盘 | 1U Mini | 1U Mini | 1U Fullsize | 2U Fullsize | 2U Fullsize |
尺寸(in) | 16.8x1.7x14 | 16.8x1.7x14 | 16.8x1.7x22.6 | 17.4x3.5x25.5 | 17.4x3.5x25.5 |
重量(lbs) | 12 | 12 | 26 | 46 | 52 |
业务接口 | 2x10/100 | 2x1 GbE | 2x1 GbE | 2x1 GbE1 | 2x10GbE1 |
管理接口 | 1 x 10/100 | 1 x 10/100 | 1 x 10/100 | 1 x 10/100 | 1 x 10/100 |
交流电源输入(Amps) | 1.2 | 1.4 | 1.8 | 4.1 | 5.4 |
ECC 内存 |
|
| • | • | • |
产品特性 | |||||
响应控制 | • | • | • | • | • |
出站数据威胁防护 | • | • | • | • | • |
文件上传控制 | • | • | • | • | • |
SSL 卸载 | • | • | • | • | • |
认证和授权 | • | • | • | • | • |
可集成漏洞扫描工具 | • | • | • | • | • |
DDos 攻击防护 | • | • | • | • | • |
网络防火墙 | • | • | • | • | • |
高可用性 | Active/Passive | Active/Passive | Active/Active | Active/Active | Active/Active |
缓存和压缩 |
| • | • | • | • |
LDAP/RADIUS 集成 |
| • | • | • | • |
负载均衡 |
| • | • | • | • |
内容路由 |
| • | • | • | • |
高级路由 |
|
| • | • | • |
自适应学习 |
|
| • | • | • |
上传文件防病毒 |
|
| • | • | • |
XML 防火墙 |
|
| • | • | • |
