• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

Web应用防火墙解决方案的价值体现

发布: 2009-5-12 17:14 | 作者: 网络转载 | 来源: 测试时代采编 | 查看: 51次 | 进入软件测试论坛讨论

领测软件测试网

  日志合并和管理

  应用防火墙能记录所有web流量的数据:合法的或阻断的攻击记录。这些日志按序排列,含有时间戳和数据标记。这使得这些数据非常安全。其好处是您有了一个整合在一起的应用使用日志,这样查询日志时不必到每台服务器中查询日志。您因此可能每天可能解决2-3小时的工作时间。更何况,低安全级别的日志其精确性值得您信任吗?

  隐蔽内部结构,易于发布应用

  应用防火墙通过Web地址转换将内部的目录转换为外部的访问地址,而不需要暴露或重新配置内部的域名。内部的地址被转换为无关联的外部名称后,恶意的访问者将难以知道自己访问路径和攻击目标。这样您能更快的发布应用。

  安全策略的有效管理

  新的服务其加入到web应用中将自动继承体系中的安全策略,而新web应用的安全策略则可以复制粘贴别的应用的安全策略,然后进行适当的修改就行了,提高了安全策略的管理效率。

  SSL 管理

  梭子鱼web应用防火墙具备SSL加解密的功能。

  初始化SSL

  梭子鱼应用防火墙能够加密应用,设置方法很简单,启用一下初始化SSL的功能,这个功能将对应用进行SSL加密。这样,你就不必在应用中进行修改使其支持SSL,也不必通过给服务器增加硬件来解决,同时也不会造成服务响应变慢。

  证书授权&证书合并

  梭子鱼web应用防火墙能发布和管理SSL证书。您可以给梭子鱼购买一个公共证书,用于面向Internet发布,而内部的系统则无须单独购买。您可以将证书颁布给您的商业伙伴以便他们能使用SSL访问某个授权的应用。

  梭子鱼Web应用防火墙的特性

  以上的描述是梭子鱼应用防火墙的一般特性,此外,其高端型号的产品NetContinuum 还具备特别的性能。

  基于ASIC架构

  梭子鱼应用防火墙的高端系列——NetContinuum 是目前市场上唯一基于ASIC芯片的应用防火墙,极高的配置将带来:

  性能极大的增强,能够支撑更大的流量,提高了可用性,确保系统稳定,集成SSL加速。

  另一种方式是将软件安装在Wintel架构下商业操作系统中,但这会带来性能的下降,而系统本身也将出现更多的漏洞。

  将分散在多台服务器的安全管理集中在一台设备,极大的方便了管理,提供了最佳的安全保障。

  网络设备的管理模式。其操作类似于网络设备的管理,比较简单;而不是像服务器管理那样复杂。

  集成负载均衡功能,支持缓存以提供高性能高吞吐能力。

  增强功能

  梭子鱼NC-1000是唯一通过ICSA认证的应用防火墙和网络防火墙。它包含了完整的防火墙功能,支持FTP和SSL安全FTP,对数据中心而言,它是唯一支持2-7层安全的防火墙。

  NC-1000支持流量管理功能,这样web数据中心能方便的扩充服务器和应用,快速提高性能。同时安全性也得到加强。

文章来源于领测软件测试网 https://www.ltesting.net/

22/2<12

关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网