依靠易于管理的Web應(yīng)用防火墻攔截Web攻擊
黑客可以通過SQL注入���、跨站點腳本和跨站請求偽造等持續(xù)攻擊企業(yè)網(wǎng)站���。如果沒有專用的攻擊防御措施�,黑客就可以成功攻破企業(yè)網(wǎng)站漏洞并竊取數(shù)據(jù),給企業(yè)帶來代價昂貴的安全缺口���,還會影響到企業(yè)的品牌形象��。
可惜的是�����,目前許多企業(yè)仍沒有正確的安全意識�,他們認(rèn)為企業(yè)網(wǎng)絡(luò)防火墻及入侵防御系統(tǒng)已足以應(yīng)對應(yīng)用層威脅���。然而令人遺憾的是��,這些通用安全產(chǎn)品并不能提供可以攔截高級Web攻擊的細(xì)粒度或?qū)S梅烙胧?��。為了更好地保護Web應(yīng)用,企業(yè)亟需部署Web應(yīng)用防火墻�。
Thunder ADC中包含全功能且通過ICSA認(rèn)證的Web應(yīng)用防火墻��,可以在Web攻擊到達(dá)漏洞應(yīng)用之前將其攔截。Thunder ADC可以作為反向代理部署在Web服務(wù)器前端����,對Web請求進行檢查并及時響應(yīng),還可以攔截���、清理Web攻擊或發(fā)送預(yù)警信息�。為了緩解大范圍的Web攻擊�,Thunder ADC使用到了多層防御措施,而且完全符合支付卡行業(yè)(PCI)6.6標(biāo)準(zhǔn)�����。
利用SSL卸載保護敏感數(shù)據(jù)
自2013年6月NSA告密者Edward Snowden披露NSA在偷偷窺探國民以來���,人們對隱私的關(guān)注越來越多�����,SSL的使用也在飆升��。因此��,從搜索引擎到社交媒體�����,再到文件共享網(wǎng)站����,許多網(wǎng)站現(xiàn)在都提供了支持SSL的版本。SSL已經(jīng)無處不在�,也不僅僅只是用于消除信用卡交易記錄。
與1024位證書相比���,2048位SSL證書需要大約3.4倍的加密處理能力以及6.3倍的解密能力��,隨著SSL使用的增加�����,從1024位升至2048位SSL密鑰的交易也加重了支持SSL的Web服務(wù)器的負(fù)擔(dān)���。目前,4096位密鑰長度證書占據(jù)了認(rèn)證中心(CAs)所有證書的20%���,隨著SSL密鑰長度的持續(xù)增加����,支持SSL的企業(yè)網(wǎng)站需要部署安全可擴展的方案,實現(xiàn)Web服務(wù)器上的SSL加密卸載��。
Thunder ADC部署為代理服務(wù)時���,不僅可以從Web服務(wù)器上卸載SSL處理功能,而且它還可以提高應(yīng)用性能����,交付超快的SSL性能,減少Web加載時間�。Thunder ADC高端產(chǎn)品搭載了專用的安全處理器,支持超過40Gbps的2048位SSL吞吐量�����。
