F5 TrafficShield应用防火墙_在线百科全书查询
F5 TrafficShield应用防火墙
F5 TrafficShield应用防火墙简介
F5公司的TrafficShield解决方案中应用了与网络防火墙、入侵探测系统(IDS)及其它安全设备中使用的消极安全逻辑(仅可防御已知的安全攻击)相反的积极安全模型。TrafficShield产品在阻止黑客篡改系统的同时,还可确保用户安全、无限制的访问所需要的信息。TrafficShield软件与4100硬件平台是F5安全产品的关键部件,该安全产品可帮助企业组织实现端到端的应用层安全。作为一款优秀的应用层安全管理设备,TrafficShield产品可保护企业组织用户的应用系统,免受黑客及其它的恶意攻击(包括零日攻击)。该产品可为企业应用系统提供全面的保护,防御那些可绕过传统的边界防护,攻击web应用系统,进而非法访问公司网络的黑客。TrafficShield应用防火墙为企业的web应用及基础架构提供最全面的安全保护,防御普通与目标攻击。该产品中应用的应用流程模型(AFM)利用积极安全逻辑根据用户会话信息、用户输入内容、及应用响应内容对每一个事务进行验证。在此种高安全模式下,仅允许有效应用流量通过,并阻止其它一切请求。另外,TrafficShield提供简单的、基于角色的网络及应用管理入口,包括远程设备配置、可视化应用安全策略管理、完全日志记录、审计及报告等特性。
F5 TrafficShield应用防火墙优势
安全应用与身份盗用保护
TrafficShield精细的应用流程模型将利用一个积极的安全模型进行访问控制,并且更新身份信息使其成为每个HTTP请求/响应的一部分,以确保身份信息的保密性与完整性。TrafficShield的清除记录功能可清除网页上的身份信息,以防止在web应用响应中泄露机密信息。
利用主动全面的web应用安全降低攻击危险
TrafficShield的应用流程模型(AFM)为企业web应用提供精细、全面的保护,防御针对web应用及动态应用系统的普通及目标攻击(包括:缓冲区溢出、SQL注入、跨网站指令码攻击、参数篡改及零日攻击)
标准符合性
TrafficShield为web应用提供全面的保护,防止诸如客户名称、社会保险号码(SSNs)、及患者病历等机密信息泄露,并保证符合业界及官方相关规定(如HIPAA,GLBA及SB1386)。
低廉的拥有总成本(TCO)
TrafficShield可在提高企业用户的应用及网络安全性的同时,降低企业的拥有总成本。TrafficShield可为企业应用提供包括一个安全反向代理、SSL加速(终止及web服务器重新加密)、密钥管理、故障切换处理、及基本网络防火墙等功能在内的全面的网络安全保护。
灵活的部署方式
TrafficShield可根据客户需要部署各种安全级别。通常一日之内即可完成一个标准部署。可保护服务器/应用系统免受绝大多数针对应用系统的普通攻击。另外,TrafficShield中的“高级自定义安全策略”模型允许用户根据自己的需要自定义适合自己的安全策略,可为用户提供精密的安全保护。
随着更多的应用流量通过网络上传输,敏感数据面临着被盗、安全漏洞和攻击的威胁,尤其是在应用层。F5的BIG-IP应用安全管理器(ASM)是一个先进的Web应用防火墙,可显著减少和控制数据、知识产权和Web应用丢失或损坏的风险。BIG-IP ASM通过一个将应用交付与网络和应用加速及优化结合在一起的平台,提供了无与匹敌的应用和网站防护、完整的攻击专家系统,并且可以满足关键的法规要求。BIG-IP ASM是全面的Web应用安全与应用完整性解决方案。对于对业务至关重要的应用,BIG-IP ASM能够使其保持安全性、可用性和高性能,从而保护了企业的安全,并维护了企业的声誉。
