Web應用防火墻解決方案的價值體現

　　日志合并和管理

　　應用防火墻能記錄所有web流量的數據：合法的或阻斷的攻擊記錄。這些日志按序排列，含有時間戳和數據標記。這使得這些數據非常安全。其好處是您有了一個整合在一起的應用使用日志，這樣查詢日志時不必到每臺服務器中查詢日志。您因此可能每天可能解決2-3小時的工作時間。更何況，低安全級別的日志其精確性值得您信任嗎？

　　隱蔽內部結構，易于發布應用

　　應用防火墻通過Web地址轉換將內部的目錄轉換為外部的訪問地址，而不需要暴露或重新配置內部的域名。內部的地址被轉換為無關聯的外部名稱后，惡意的訪問者將難以知道自己訪問路徑和攻擊目標。這樣您能更快的發布應用。

　　安全策略的有效管理

　　新的服務其加入到web應用中將自動繼承體系中的安全策略，而新web應用的安全策略則可以復制粘貼別的應用的安全策略，然后進行適當的修改就行了，提高了安全策略的管理效率。

　　SSL 管理

　　梭子魚web應用防火墻具備SSL加解密的功能。

　　初始化SSL

　　梭子魚應用防火墻能夠加密應用，設置方法很簡單，啟用一下初始化SSL的功能，這個功能將對應用進行SSL加密。這樣，你就不必在應用中進行修改使其支持SSL，也不必通過給服務器增加硬件來解決，同時也不會造成服務響應變慢。

　　證書授權&證書合并

　　梭子魚web應用防火墻能發布和管理SSL證書。您可以給梭子魚購買一個公共證書，用于面向Internet發布，而內部的系統則無須單獨購買。您可以將證書頒布給您的商業伙伴以便他們能使用SSL訪問某個授權的應用。

　　梭子魚Web應用防火墻的特性

　　以上的描述是梭子魚應用防火墻的一般特性，此外，其高端型號的產品NetContinuum 還具備特別的性能。

　　基于ASIC架構

　　梭子魚應用防火墻的高端系列——NetContinuum 是目前市場上唯一基于ASIC芯片的應用防火墻，極高的配置將帶來：

　　性能極大的增強，能夠支撐更大的流量，提高了可用性，確保系統穩定，集成SSL加速。

　　另一種方式是將軟件安裝在Wintel架構下商業操作系統中，但這會帶來性能的下降，而系統本身也將出現更多的漏洞。

　　將分散在多臺服務器的安全管理集中在一臺設備，極大的方便了管理，提供了最佳的安全保障。

　　網絡設備的管理模式。其操作類似于網絡設備的管理，比較簡單；而不是像服務器管理那樣復雜。

　　集成負載均衡功能，支持緩存以提供高性能高吞吐能力。

　　增強功能

　　梭子魚NC-1000是唯一通過ICSA認證的應用防火墻和網絡防火墻。它包含了完整的防火墻功能，支持FTP和SSL安全FTP，對數據中心而言，它是唯一支持2-7層安全的防火墻。

　　NC-1000支持流量管理功能，這樣web數據中心能方便的擴充服務器和應用，快速提高性能。同時安全性也得到加強。

文章來源于領測軟件測試網 http://www.kjueaiud.com/