站点安全
允许/阻断页面 - 这个页面可以让您单独查看、添加和编辑为您的网站的每个URL 设置访问限制。您可以点击“Add”按钮打开一个窗口来配置允许/拒绝的网址策略。您还可以通过限制报头的规则来保护您的站点。
站点策略组合页面 - 使用此网页,您可以定义您的网站的完整结构。这包括确定在这些网址参数的配置文件的URL 以及配置文件。
高级安全策略页面 - 本网页可让您定义个人网址或网站的高级安全策略功能。此页面为您提供更多的功能,如强制浏览防护,数据窃取保护,病毒防护策略,会话跟踪功能,以及限制每IP 的会话数。
FTP 安全保护页面 - 如果你有一个FTP 应用服务器,在这里可以让你设置您FTP 服务器上允许的操作。
站点转换页面 - 在梭子鱼web应用防火墙的460 和更高型号上,您可以创建规则来重写出站和入站通信的请求/响应头和网址。你可以添加,删除或重写报头和网址。
信任主机页面 - 可配置一些IP 地址或网络,也就是您不需要安全检查就放行的地址列表。我们可以使用此功能是当他们希望运行安全审计方案。管理员可以从这里直接将设置信任主机放行。
流量优化页面 - 如果您的网站搭建在不同的服务器上,从服务器上加载一个独立的图像,你可以使用内容的规则来访问其他服务器。您还可以在梭子鱼web应用防火墙上启用静态内容缓存或压缩数据到客户端,以提高客户端对您网站的访问速度。
访问控制
认证服务器页面 - 此页面可让您以验证来自外部的LDAP 或RADIUS 服务器,在这里设置一个用户的凭据。
认证页面 - 认证策略将Web 站点与认证服务器进行绑定。在配置认证策略前,必须在“认证服务器”页面进行相关配置。
授权页面 - 通过授权规则可以限制访问一个网站的不同部分。
本地用户/组页面 - 如果你没有一个LDAP / RADIUS 服务器,您可以配置梭子鱼Web应用防火墙的用户名和密码来限制访问。
客户端证书页面 - 梭子鱼Web应用防火墙可以强制限制,让使用数字证书的客户端才能访问。
更多邮件系统、反垃圾邮件网关、邮件归档、负载均衡、web应用防火墙、上网行为管理等产品的介绍请登录公司产品中心了解详情。
本文由:实施方案于(2011-10-09)发表了关于梭子鱼web应用防火墙安装指南(3)--站点安全的文章 。如转载请注明出处:http://www.cdcy-mail.com如果您对此感兴趣,可以通过以下联系方式与我们联系:
