梭子鱼应用防火墙介绍.ppt

系列产品 企业级 Model 360 Model 460 Model 660 行业级 NC500 NC1100 NC2000 梭子鱼应用防火墙介绍 － 全面防护您的Web应用 越来越多的应用基于Web应用！传统防火墙和IPS无法抵御！ Web Mail OA系统（通过Web界面） 门户网站 商业网站 客户，员工，合作伙伴 之间更多的互动 工作系统的网络化 关键业务流程和数据在 英特网上的暴露 Customized Web Applications Customized Packaged Apps Internal and 3rd Party Code 75% 攻击覆盖于应用层 (Gartner) Network Operating Systems Database Servers Operating Systems Application Servers Operating Systems Web Servers Firewall IDS IPS d5opx;DóGE]ì€3óa= [Zü??-ù‰Ve?‰? #?m]??oa5Zò?!0^Y￡kê ?mtè‘?ín‘k?A H??5@ì?êü°Y?;u 37JMμ4[?′èò?? má? 应用层攻击（直接穿透网络防火墙及IPS） 你的Web应用安全吗？ 防火墙 数据中心 入侵监测系统 Web 应用 SQL Slammer Nimda Cross site scripting Unicode attacks Cookie poisoning SQL injection 应用层攻击 网页防篡改 防病毒 主机IPS 真的安全吗？ 简单的网络层防护 d5opx;DóGE]ì€3óa= [Zü??-ù‰Ve?‰? #?m]??oa5Zò?!0^Y￡kê ?mtè‘?ín‘k?A H??5@ì?êü°Y?;u 37JMμ4[?′èò?? má? 应用层攻击（直接穿透网络防火墙及IPS） 梭子鱼应用防火墙 — 为你提供强大的Web防护！ 防火墙 数据中心 入侵监测系统 梭子鱼应用防火墙 SQL Slammer Nimda Cross site scripting Unicode attacks Cookie poisoning SQL injection 应用层攻击 网页防篡改 防病毒 主机IPS 简单的网络层防护 Web 应用 可怜的老板… 聪明的小偷… 伪装一下… 轻松搞定… 奇怪? 老鼠不应该带帽子的，不符合Jerry老鼠的特征，允许通行… Jerry A B C 两个耳朵 一条尾巴 身高15cm 特征库 嘿嘿，又来了，真实只笨猫… 老鼠就是老鼠，穿什么衣服，禁止入内… 最新老鼠识别器，我看行… 老鼠 老虎 大象 猫 老鼠骨骼特征 老鼠DNA分析 资料库 用户 Web应用 TCP进程代理(TCP Session Full Proxy) Net防火墙 NAT, ACL, PAT 进程维护(Normalize Session) 协议遵从(Protocol Compliance) SSL加密／解密 HTTP信头重写 URL翻译 网站隐藏, 防爬行, Web地址转换 AAA 应用防DoS SQL/命令注入 DAP (Global and Session) URL ACLs Forms及Cookie窃取 REGEX保护 TCP Pooling 缓存, GZIP压缩 SSL卸载, 重新加密 应用及服务器健康检查 内容交换(Content Switching) 负载均衡 记录、监控、报告 终止 安全 加速 反向代理 梭子鱼应用防护三步曲 厂商/咨询顾问的解决方案 作为RFI/RFP模版 完全符合PCI DSS（支付卡行业数据安全标准）条例 完全符合Web应用防护墙国际标准 严格的合规性 站点信息隐藏 — 使黑客无从下手 PROBLEM Easy to discover a gold mine of clues about app environment Web Applications 黑客 Whisker scanning Servers: Microsoft IIS 4.0 Windows 2000 SP2 FrontPage/623 Vulnerable URL : cgi-bin/code.php3 Vulnerable URL : cgi-bin/admin.php3 应用防火墙 对外部访问隐身 Web服务器类型 应用服务器类型 操作系统 版本号 版本更新程度 已知安全漏洞 IP地址 工作站信息 Whisker scanning