近期,CNET發布了互聯網威脅形勢的報告,其中顯示:80端口和443端口是最受歡迎的攻擊端口。之前這一“殊榮”屬于目前排名第三的微軟445端口。微軟1433和3389端口(SQL服務和終端服務)也退出了前五。
根據這一信息,由此可見:黑客已發現基于Web的攻擊更加有利可圖。445端口讓黑客能夠感染一臺PC,但是80端口和443端口讓黑客能夠通過網絡瀏覽器來感染機器。當用戶遠離PC,轉而使用其它移動設備時,對網絡攻擊更具吸引力。
隨著互聯網用戶數量的與日俱增,發動網絡攻擊對黑客而言也極富吸引力,因此企業需要越來越重視此類的IT設施建設,抵御來自黑客的攻擊,有效保護企業數據,信息等資產。
梭子魚Web應用防火墻為企業機構的網絡應用程序提供保護,并提供硬件和虛擬設備兩種形式。梭子魚Web應用防火墻硬件擁有強大的功能:
漏洞保護, XML防火墻
數據泄漏防護
速率控制、網站隱藏、自適應分析
客戶端IP信譽
LDAP和RADIUS驗證
單點登錄、雙因素驗證
訪問控制
SSL卸載
負載均衡、內容緩存、數據壓縮
連接復用、設備集群
Web服務器的高可用性
儀表板、Web訪問控制
日志記錄、報告、系統日志支持
梭子魚Web安全網關同樣可以提供硬件設備和虛擬設備,用于保護企業機構的網絡免受基于Web的攻擊。其功能主要包括:
攔截已知間諜軟件網站、下載及其它活動
集成防病毒檢測、文件類型攔截
按照類別、域名或類型來過濾URL網址
圖像/多媒體安全搜索
SSL檢查
通過梭子魚Web安全代理和梭子魚安全瀏覽器而進行的遠程過濾
基于端口/協議的控制、即時消息攔截
對web 2.0應用程序和社交媒體的細化控制
深包檢測和可疑活動警告
通過用戶、組群和IP組而實現的靈活政策
集中化管理