日志合并和管理
应用防火墙能记录所有web流量的数据:合法的或阻断的攻击记录。这些日志按序排列,含有时间戳和数据标记。这使得这些数据非常安全。其好处是您有了一个整合在一起的应用使用日志,这样查询日志时不必到每台服务器中查询日志。您因此可能每天可能解决2-3小时的工作时间。更何况,低安全级别的日志其精确性值得您信任吗?
隐蔽内部结构,易于发布应用
应用防火墙通过Web地址转换将内部的目录转换为外部的访问地址,而不需要暴露或重新配置内部的域名。内部的地址被转换为无关联的外部名称后,恶意的访问者将难以知道自己访问路径和攻击目标。这样您能更快的发布应用。
安全策略的有效管理
新的服务其加入到web应用中将自动继承体系中的安全策略,而新web应用的安全策略则可以复制粘贴别的应用的安全策略,然后进行适当的修改就行了,提高了安全策略的管理效率。
SSL 管理
梭子鱼web应用防火墙具备SSL加解密的功能。
初始化SSL
梭子鱼应用防火墙能够加密应用,设置方法很简单,启用一下初始化SSL的功能,这个功能将对应用进行SSL加密。这样,你就不必在应用中进行修改使其支持SSL,也不必通过给服务器增加硬件来解决,同时也不会造成服务响应变慢。
证书授权&证书合并
梭子鱼web应用防火墙能发布和管理SSL证书。您可以给梭子鱼购买一个公共证书,用于面向Internet发布,而内部的系统则无须单独购买。您可以将证书颁布给您的商业伙伴以便他们能使用SSL访问某个授权的应用。
梭子鱼Web应用防火墙的特性
以上的描述是梭子鱼应用防火墙的一般特性,此外,其高端型号的产品NetContinuum 还具备特别的性能。
基于ASIC架构
梭子鱼应用防火墙的高端系列——NetContinuum 是目前市场上唯一基于ASIC芯片的应用防火墙,极高的配置将带来:
性能极大的增强,能够支撑更大的流量,提高了可用性,确保系统稳定,集成SSL加速。
另一种方式是将软件安装在Wintel架构下商业操作系统中,但这会带来性能的下降,而系统本身也将出现更多的漏洞。
将分散在多台服务器的安全管理集中在一台设备,极大的方便了管理,提供了最佳的安全保障。
网络设备的管理模式。其操作类似于网络设备的管理,比较简单;而不是像服务器管理那样复杂。
集成负载均衡功能,支持缓存以提供高性能高吞吐能力。
增强功能
梭子鱼NC-1000是唯一通过ICSA认证的应用防火墙和网络防火墙。它包含了完整的防火墙功能,支持FTP和SSL安全FTP,对数据中心而言,它是唯一支持2-7层安全的防火墙。
NC-1000支持流量管理功能,这样web数据中心能方便的扩充服务器和应用,快速提高性能。同时安全性也得到加强。
文章来源于领测软件测试网 https://www.ltesting.net/