策略管理页面 - 你可以通过这个页面创建、查看或删除某安全策略,还可以配置多个安全策略和多个策略的参数。
HTTP 请求限制页面 - 此网页上执行HTTP 请求中不同部分的大小限制。限制条件有助于阻止缓冲区溢出攻击,从而阻止拒绝服务(DoS)攻击。在这里,您可以设置请求的报头,网址和cookies 的最大长度的限制,以及cookies 和报头的最大数量。
Cookie 防护页面 - 梭子鱼web应用防火墙可以让你的纯文本Cookies 无需修改应用程序而达到防篡改的功能。当它们发送到客户端时您可以通过选择或者签名或加密你的Cookies。当客户端提交的Cookie 时,梭子鱼web应用防火墙使用与签名相匹配的数据来检测篡改的任何实例。
URL 防护页面 - 在这个页面,你可以选择HTTP 的方法,最大的URL 长度,参数,并可以设置上传到Web 应用程序的文件最大值。这里可以配置所有的URL 安全策略来过滤访问您网站的流量。
参数防护 - 梭子鱼Web 应用防火墙检查每一个请求中的用户输入参数,以确保所有的攻击都被拒绝。在这个页面您可以自定义严格的参数限制和HTML 表单以及URL 参数中的验证规则。
网站隐藏页面 - 攻击者进行网络攻击时,首先要做的就是使用扫描工具,收集网站的结构和组件的详细信息。梭子鱼Web 应用防火墙删除从任何指定的错误网页泄漏的敏感信息。例如,使用错误的服务器发送邮件,他们可以找出什么是Web 服务器和数据库服务器的类型或版本比如Apache+SQL。然后,他们可以根据相关的漏洞来针对服务器或数据库系统进行攻击。数据窃取防护页面 - 正如其名称所示,在此页面您防止敏感数据从您的网站泄漏。当保护敏感数据被泄露出去,你可以选择阻止整页或部分的数据传输,例如只显示最后4 位数字的信用卡卡号。
URL 标准化页面 - 这将确保各种经过巧妙编码格式制作的伪装被发现和并阻止它的攻击。它还可以防止攻击者在路径遍历攻击使用OS 模式,代表当前和父目录,执行未经授权的网址导航。
全局ACL 页面 - URL ACL(访问控制列表)允许您为多个站点定义严格的访问策略。您还可以自定义相应措施和错误的响应页面。
动作策略页面 - 在此页面您会看到一个进行分类分组的攻击的列表。您可以自定义各种攻击所采取的行动(阻断、记录等)。当客户端通过梭子鱼Web 应用防火墙来攻击服务器时,你可以自定义配置不同类型的响应页面。您还可以阻止从那个客户端发出的一段时间内的请求,比如60 秒来延缓客户端攻击的频率。
更多邮件系统、反垃圾邮件网关、邮件归档、负载均衡、web应用防火墙、上网行为管理等产品的介绍请登录公司产品中心了解详情。
本文由:实施方案于(2011-10-09)发表了关于梭子鱼web应用防火墙安装指南(2)--站点安全的文章 。如转载请注明出处:http://www.cdcy-mail.com如果您对此感兴趣,可以通过以下联系方式与我们联系:
