梭子鱼web应用防火墙是一个集成的硬件和软件提供给你一套基于Web应用服务器完整保护的解决方案。它提供了一个易于使用,价格合理的解决方案,以消除威胁到你的网站或网上应用,同时使您的组织遵从PCI 法规。(反垃圾邮件网关)
以下是梭子鱼web应用防火墙具有的功能和策略:
1) 防止跨站点脚本攻击,SQL 和命令注入攻击
2) 卸载SSL 流量
3) 提供SSL 到正常的HTTP 应用程序而不需要改变任何的代码
4) 用户信息的安全,防止数据窃取信用卡或社会保障卡号码
除了这些功能,梭子鱼Web应用防火墙监控所有的入站流量和攻击,提供给你足够多的信息,以便你根据自己的需要调整您的安全政策。
问题:
1) 你有自己的Web服务器么?
如果你有自己的Web服务提供商-可以询问提供商能不能部署我们的产品。
2) 你要保护几个Web 站点
应该大于1 个站点,如果超过20 个站点,我们的工程师将会指导相关操作。
3) 你对公司服务器负载均衡和HTTPS 加速感兴趣么?
梭子鱼web应用防火墙460 及以上型号支持负载均衡
梭子鱼web应用防火墙660 及以上型号有专门的SSL 加速硬件
一、梭子鱼web应用防火墙基本设置:
1、状态页面 - 状态页面提供给我们通过梭子鱼web应用防火墙到后端服务器流量的状态。其中包含了如下信息:
1) 左上角显示的是web应用防火墙阻挡的各种网络攻击的信息
2) 右上角显示的是web应用防火墙的硬件性能,如系统、CPU、系统存储能力等,以及Web 应用防火墙的工作模式。
下面的图片显示的是基于每小时或每天的各种网络攻击次数,如下图:
2、服务页面 - 在这里您可以快速添加和编辑web 服务或web 站点。要添加新的服务,只需指定它的IP 地址和端口,服务类型和服务器将提供服务。梭子鱼web应用防火墙会使用默认的安全策略来保护新创建的服务。
如上图添加的三个服务,模式栏里,“被动模式”只记录相关攻击和流量信息,不做任何操作,你可以点击后端的“编辑”将模式更改为“正常”,这样梭子鱼web 应用防火墙既记录相关信息又阻断网络攻击。
3、默认安全策略页面 - 这个页面,您可以通过启用或禁用多个安全检查默认的安全策略来进行自定义操作。对于更的操作,对安全策略选项里你可以自定义策略。
4、证书管理页面 - 梭子鱼Web应用防火墙是可以保护您所有的SSL 加密的会话能力。由于它解密,然后再应用的安全政策,需要应用程序的证书的HTTPS 通信。该证书应为上传或通过梭子鱼Web 应用防火墙创建的。
5、IP 配置页面 - 除了正常的IP 和DNS 的配置,此页面允许您选择梭子鱼Web应用防火墙的部署模式。
1) 桥模式可以配置与后端服务器相同的IP 地址。作为一个桥梁,它可以不修改对你网络任何配置就可以部署到您的网络中,但会将梭子鱼Web 应用防火墙部署到交换机和您的服务器之间。
2) 代理模式 - 代理模式是最安全的模式,它允许负载均衡,先进的安全功能和内容的修改,如内容重写,但需要您网络修改一些配置。
6、过滤日志页面 - 网络防火墙日志页面提供给您梭子鱼Web 应用防火墙采取动作的详细说明,包括流量被拒绝、记录等等。同样你可以使用一个或多个筛选表达式条件来检查日志条目匹配的具体标准。例如,您可以搜索在某个特定时间段/点内,由某IP 地址客户端发来攻击的详细信息。
此外,如果其中一个特定的日志你认为该访问是正常的,不应该被阻断 - 有一个'修复'工具为可以使用(在使用滑动框移动到日志的最末端的“修复”)。
7、管理页面 - 梭子鱼Web 应用防火墙允许多个管理帐户的创建。管理员访问他们的帐户使用自己的用户名和密码。由管理员采取的所有行动都记录在系统管理日志里。
更多邮件系统、反垃圾邮件网关、邮件归档、负载均衡、web应用防火墙、上网行为管理等产品的介绍请登录公司产品中心了解详情。
本文由:实施方案于(2011-10-09)发表了关于梭子鱼web应用防火墙安装指南(1)--基本设置的文章 。如转载请注明出处:http://www.cdcy-mail.com如果您对此感兴趣,可以通过以下联系方式与我们联系: