思科ACE网路应用程式防火墙.PDFVIP

Data Sheet 思科 ACE 網路應用程式防火牆 ® (Cisco ACE Web Application Firewall) 中文規格 產品綜覽 思科 ACE 網路應用程式防火牆 (Cisco® ACE Web Application Firewall) ( 圖1) 是 Cisco Ap- plication Control Engine (ACE) 應用控制引擎系列產品的最新成員。 近年來，越來越多組織希望透過 Web 基礎應用、Web 2.0 及 SOA 的建置，來增加營運效 率及商業獲利。這些新的 Web 網路服務提供顧客、員工和夥伴之間一個高彈性以及高覆蓋 率的互動平台，讓企業與機關行號擁有一個整合性的資料傳輸架構。然而，新型態的網路 攻擊行為，如財務詐欺、身分資料盜取、間諜軟體等，同時也因為 Web 的存取便利性以及 缺乏保護而產生。 根據 統計顯示，單就美國而言，自 2005 年起已有近 2.5 億筆資料外洩。 有鑑於此，包括 Sarbanes-Oxley 、Graham-Leach-Bliley 、HIPAA 、PCI 、Basel II 、EU Data Privacy Regulation 、J-SOX 及 PIPEDA 等組織，特別就資料及個人情資的儲存及傳送 等提出加強保護要求之相關規範。 Cisco ACE Web Application Firewall 是專門針對 Application 層的防火牆，可以滿足 Pay- ment Card Industry (PCI) Data Security Standard (DSS) 要求，協助企業組織儲存、處理與 傳送信用卡資料。針對 HTML 及 XML 安全要求的獨特性，Cisco ACE 網路應用程式防火 牆Section 6.5 和 6.6 ，是完全符合 PCI DSS 1.1 版本要求的解決方案。其中 Section 6.6 更 要求凡是處理、傳送或儲存信用卡資訊的企業組織，都必須於 2008 年 6 月 30 日前，對於 OWASP 所列前十大惡意攻擊 (/index.php/Top_10_2007) 加以防範。 Cisco ACE Web Application Firewall 透過 Web 應用層的分析及高效能 XML 分析管理技 術來保護 Web 應用服務。常見的攻擊包括跨站腳本攻擊 (Cross-Site Scripting) 、注入弱 點 (Injection Flaw) 、惡意程式執行 (Malicious File Execution) 、不安全的物件參考 (Insecure Direct Object Reference) 、跨站冒名請求 (Cross-Site R