F5公司的TrafficShield是一款独特的应用防火墙,可为web服务器与web应用系统提供全面的保护——既可防范已知的对web应用系统及基础架构漏洞的攻击,也可抵御更多的恶意及目标攻击。与从不同之处在于,TrafficShield可阻止市场上其它解决方案无法阻止的攻击。
应用流程模型
实行安全策略的最佳方法就是为用户与应用系统间的交互设定一个详细模型(或策略)。拥有一个可精确识别用户活动的模型对执行安全策略是至关重要的。否则,安全策略容易放入攻击或阻止用户的合法访问。F5公司的应用流量模型是对合法用户与web应用间交互的逻辑表述。
将用户从当前浏览(源)的网页转到其它(目标)网页的流程表述包括:当前网页;目标网页;可以或必须在请求中出现的参数名称;每个参数允许的值的特征。
应用流量模型是应用模型技术上的一个突破,F5公司的应用流量模型可自动“搜寻”整个应用系统,映射用户与网站间的互动流程或全部模式。除追踪流量模式外,可映射应用系统的能力远比之前为用户互动制定模型的方法更为精确。
不同双向流量检查只有应用流量模型除了检查客户段请求服务器的流量之外,还对服务器响应客户端的流量进行检查。
精细控制
要生成一个精确的模型及限制流量的安全策略,TrafficShield可利用一切可用信息,包括页面源代码及与其相关的流量,对应用系统的表示层自动进行非常详细的审计。
主要通过以下两个步骤:
1.自动分析应用网页内容。
2.循环策略调整--- TrafficShield的循环分析与调整机制的优势之一在于网络管理员与安全管理员可根据每个URL策略中生成的警报数量与类型(如适用),实际了解应用系统安全策略中各个部分的有效性与精确性。他们可在TrafficShield处于“学习”模式时,对其警报进行监控,并在完全确定无误报情况时,才将其切换到“阻隔”模式。
全面抵御外部攻击
为向企业web基础架构提供全面的保护,TrafficShield集合了功能强大的应用层过滤与最佳的网络及加密技术,形成一套完整的网络安全解决方案:TrafficShield特性;防御随机攻击的消极安全攻击过滤器;防御目标攻击的积极安全保护;清除记录;网络安全服务;隐藏;部署方式;企业级系统架构。
TrafficShield的多层系统架构是基于硬件安全防护设计的,用以满足企业对基础架构安全性的全部要求。
TrafficShield的业务优势
屏蔽网络攻击——TrafficShield解决方案最重要的一个优势就是可帮助公司网络应用系统抵御网络攻击。
身份盗用与其它符合法规——现在,黑客主要通过网络应用系统窃取客户资料。企业每年因应用层攻击造成的损失高达数亿美元。F5的TrafficShield产品企业保护客户敏感信息的必备设备。
缩短上市时间——除防御攻击外,TrafficShield可切实提高对新应用系统的开发周期。有了TrafficShield,开发团队就可以迅速地开发出新的应用系统与功能,因为他们的程序代码有了强大的安全外围做后盾。
联系客服