梭子鱼应用防火墙技术白皮书.doc

梭子鱼应用防火墙技术白皮书目录公司简介 : (上海)有限公司: 2梭子鱼应用防火墙 (双臂模式) :博威特(Barracuda)网络技术公司成立于2002年,是提供企业级垃圾邮件解决方案的领导者。在全球屡获殊荣,puting》杂志的编辑选择奖,并于2004和2005连续获得最佳表现奖。公司的旗舰产品梭子鱼垃圾邮件防火墙系列,为世界各地超过50,000用户提供电子邮件安全防护,包括大量国际知名用户如Adaptec,KnightRidder,Caltrans,CBS,乔治亚洲技术学院,IBM,美国国家宇航局,PizzaHut,UnionPacific`Railroad,和美国财政部等。博威特网络技术公司始终努力进一步拓展产品线,增加梭子鱼Web安全网关系列,梭子鱼安全负载均衡机系列,梭子鱼邮件存储网关系列和梭子鱼应用防火墙系列。这些新品和垃圾邮件防火墙系列一同为各种规模的企业提供完整的应用网络安全整体解决方案。博威特专业技术服务团队能够提供强大的支援。企业级解决方案广泛适用于大型企业和中小型企业。综合了众多强大功能的梭子鱼产品,兼具易用性和稳定性,赢得了来自客户的广泛赞誉和媒体、评测机构如潮的好评。(上海)有限公司:博威特网络技术(上海)。自2004年进入中国市场以来,取得了高速发展,相继签署了青岛啤酒、TCL集团、科龙电器、中芯国际、浪潮集团、江西省信息中心、广州电信、海南移动、云南移动、江西联通、河南网通等大型项目,目前中国大型企业及行业用户选用最多的反垃圾邮件及应用网络安全设备品牌。 随着网络应用的发展,企业Web应用日益增多,同时也面临着Web滥用、病毒泛滥和黑客攻击等安全问题,导致企业Web被篡改、数据被窃取或丢失。根据Gartner的统计当前网络上75%的攻击是针对Web应用的。攻击者通过应用层协议进入企业内部,如Web、Web邮件、聊天工具和P2P等攻击企业网络。利用网上随处可见的攻击软件,攻击者不需要对网络协议的深厚理解基础,即可完成诸如更换web网站主页,盗取管理员密码,破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据,和正常数据没有什么区别。因此,传统的防火墙是无法进行Web应用防护的。防火墙工作在网络层,通过地址转换、访问控制及状态检测等功能,对企业网络进行保护。但对于应用最广泛的Web服务器,防火墙完全对外部网络开放http应用端口,这种方式对于Web应用没有任何的防护。防火墙无法防护上述应用层的攻击。据最近的美国计算机安全协会(CSI)/美国联邦调查局(FBI)的研究表明,在接受调查的公司中有52%的公司的系统遭受过外部入侵,但事实上他们中有98%的公司都装有防火墙。而这些攻击为269家受访公司带来的经济损失——包括系统入侵、滥用web应用系统、网页置换、。 入侵检测系统作为防火墙的有利补充,加强了网络的安全防御能力。但是,入侵检测技术的作用存在一定的局限性。由于需要预先构造攻击特征库来匹配网络数据,对于未知攻击和或伪装成正常流量的攻击,入侵检测系统不能检测和防御。更重要的是,对于应用系统中某一漏洞的目标攻击,他们没有任何防御能力,因为这些攻击没有明显的特征可供判断。另外就是其技术实现的矛盾,如果需要防御更多的攻击,那么就需要很多的规则,但是随着规则的增多,系统出现的虚假报告(对于入侵防御系统来说,会产生中断正常连接的问题)率会上升,同时,系统的效率会降低。图1Web攻击对网络防火墙及IDS是不可见的梭子鱼提供的强大的梭子鱼应用防火墙产品线,能够为Web服务器和Web应用提供全面的保护——既可防范已知的对Web应用系统及基础设施漏洞的攻击,也可抵御更多的恶意及目标攻击。梭子鱼应用防火墙基于梭子鱼专利的NCOS体系,对HTTP请求进行终止、防护和加速。集中化GUI控制界面可以让系统的配置和管理变得十分简单。特别是,梭子鱼应用防火墙完全符合WAFEC&OWASP提出的标准。并且是世界上唯一被ICSA在网络层和应用层上通过认证的产品。(Proxy)帮