为Web站点和Web服务器提供强大的应用层安全防护

　　由于黑客的职业化程度越来越高，针对Web应用的攻击手段和技术日趋高明、隐蔽，致使Web应用大多处于高风险的环境中。网站遭受攻击将直接冲破企业应用的安全底线，损害企业的社会形象，导致客户流失。梭子鱼WEB应用防火墙能够为企业提供强大的应用层安全防护，同时通过梭子鱼直观、实时的管理界面对Web应用进行统一的安全管理。

　　梭子鱼WEB应用防火墙的攻击防护技术在各种国际评测中屡获殊荣，能够有效防护诸如数据窃取、DDoS、网页篡改等各种高危害性的网站攻击。

1、全面保护Web应用，防止系统漏洞被恶意利用，帮助企业合规达标，满足行业标准，如PCI DSS （支付卡行业数据安全标准）。
2、防止在线信用卡交易的数据窃取及欺诈行为。
3、防止因服务突然中断而给用户造成的经济损失，确保用户业务在安全底线之上稳定运行。

　　梭子鱼WEB应用防火墙 梭子鱼WEB应用防火墙提供强大的双向扫描机制。对于HTTP请求，梭子鱼WEB应用防火墙提供URL、表单参数、报头及cookie等各种安全扫描，此外，还提供强大的应用层DDoS防护以及强制浏览和跨站请求伪造攻击防护。对于HTTP响应，梭子鱼WEB应用防火墙通过对响应报头、HTML内容进行过滤，确保敏感信息不被泄露。

　　梭子鱼WEB应用防火墙 提供XML防火墙功能，利用WSDL和XML schema的合规性检查，提供各种XML的安全防护机制，包括对XML DoS的攻击防护。

　　梭子鱼WEB应用防火墙 能够与用户的LDAP和RADIUS服务器整合，为网站提供用户的身份认证及访问授权，并通过内容路由、负载均衡、缓存和压缩机制对整个交互过程进行加速处理。此外，梭子鱼WEB应用防火墙提供灵活的部署模式，如桥（透明）模式、路由模式及旁路（单臂）模式，适应不同用户的不同网络环境

　　许多Web应用由于开发者无法持续保持编码的安全性，致使这些Web应用通常存在严重的安全漏洞及隐患。与传统网络防火墙的三层处理机制以及与IDS／IPS对HTTP、HTTPS和FTP等流量的简单操作不同，梭子鱼WEB应用防火墙可以对HTTP／HTTPS／FTP等业务进行代理，并全面扫描7层数据，确保在攻击到达Web服务器之前就将其阻断。

　　梭子鱼WEB应用防火墙能够阻断所有常见的Web攻击。由于采用完全反向代理机制，梭子鱼WEB应用防火墙在阻断攻击的同时，也能够对HTTP响应进行全面的监控，确保诸如信用卡卡号、社保卡卡号等敏感信息不被泄露。结合动态学习功能，梭子鱼WEB应用防火墙能够学习Web服务器的内在结构并自动生成策略，确保网站的高安全性。

　　为了将网站安全的管理成本降到最低，梭子鱼WEB应用防火墙使用动态更新机制，实时更新最新的安全策略库和攻击规则库。同时，梭子鱼WEB应用防火墙还提供强大的SSL卸载、SSL加速以及负载均衡功能。即使是对于要求最为苛刻的数据中心，梭子鱼的流量优化与加速功能也能够保证整个网络的性能与效率得到大大改善，而且便于网络的扩容与管理。