依靠易于管理的Web應(yīng)用防火墻攔截Web攻擊
黑客可以通過(guò)SQL注入、跨站點(diǎn)腳本和跨站請(qǐng)求偽造等持續(xù)攻擊企業(yè)網(wǎng)站�����。如果沒(méi)有專用的攻擊防御措施��,黑客就可以成功攻破企業(yè)網(wǎng)站漏洞并竊取數(shù)據(jù)�,給企業(yè)帶來(lái)代價(jià)昂貴的安全缺口���,還會(huì)影響到企業(yè)的品牌形象��。
可惜的是���,目前許多企業(yè)仍沒(méi)有正確的安全意識(shí),他們認(rèn)為企業(yè)網(wǎng)絡(luò)防火墻及入侵防御系統(tǒng)已足以應(yīng)對(duì)應(yīng)用層威脅�。然而令人遺憾的是,這些通用安全產(chǎn)品并不能提供可以攔截高級(jí)Web攻擊的細(xì)粒度或?qū)S梅烙胧?。為了更好地保護(hù)Web應(yīng)用,企業(yè)亟需部署Web應(yīng)用防火墻�。
Thunder ADC中包含全功能且通過(guò)ICSA認(rèn)證的Web應(yīng)用防火墻,可以在Web攻擊到達(dá)漏洞應(yīng)用之前將其攔截��。Thunder ADC可以作為反向代理部署在Web服務(wù)器前端���,對(duì)Web請(qǐng)求進(jìn)行檢查并及時(shí)響應(yīng)�,還可以攔截�����、清理Web攻擊或發(fā)送預(yù)警信息。為了緩解大范圍的Web攻擊���,Thunder ADC使用到了多層防御措施�����,而且完全符合支付卡行業(yè)(PCI)6.6標(biāo)準(zhǔn)���。
利用SSL卸載保護(hù)敏感數(shù)據(jù)
自2013年6月NSA告密者Edward Snowden披露NSA在偷偷窺探國(guó)民以來(lái),人們對(duì)隱私的關(guān)注越來(lái)越多����,SSL的使用也在飆升。因此�����,從搜索引擎到社交媒體��,再到文件共享網(wǎng)站��,許多網(wǎng)站現(xiàn)在都提供了支持SSL的版本����。SSL已經(jīng)無(wú)處不在,也不僅僅只是用于消除信用卡交易記錄���。
與1024位證書相比�,2048位SSL證書需要大約3.4倍的加密處理能力以及6.3倍的解密能力�,隨著SSL使用的增加,從1024位升至2048位SSL密鑰的交易也加重了支持SSL的Web服務(wù)器的負(fù)擔(dān)���。目前�����,4096位密鑰長(zhǎng)度證書占據(jù)了認(rèn)證中心(CAs)所有證書的20%��,隨著SSL密鑰長(zhǎng)度的持續(xù)增加����,支持SSL的企業(yè)網(wǎng)站需要部署安全可擴(kuò)展的方案���,實(shí)現(xiàn)Web服務(wù)器上的SSL加密卸載��。
Thunder ADC部署為代理服務(wù)時(shí)����,不僅可以從Web服務(wù)器上卸載SSL處理功能,而且它還可以提高應(yīng)用性能�����,交付超快的SSL性能�,減少Web加載時(shí)間。Thunder ADC高端產(chǎn)品搭載了專用的安全處理器�����,支持超過(guò)40Gbps的2048位SSL吞吐量����。
