您的位置: 网界网 > 安全 > 正文

梭子鱼Web应用防火墙7.8增强抵御DDoS攻击功能

2013年05月20日 17:35:07 | 作者:佚名 | 来源:网界网 | 查看本文手机版

摘要:梭子鱼Web应用防火墙7.8版本,集成客户端指纹分析技术,验证码识别,新浏览器控件,加强IP声誉审核安全特性上增加支持平台的吞吐量

标签
WAF
DDoS
僵尸网络

梭子鱼网络,全球领先的安全与存储解决方案提供商,近日发布Web应用防火墙7.8版本,特别加强针对抵御来自僵尸网络的自动化定期攻击功能。

近期,来自僵尸网络攻击日趋增长且臭名昭著,主要针对:银行和WordPress网络平台的用户。虽然大多数僵尸网络攻击性质差不多,但随着攻击数量和持续时间的日趋增长,其危害性也不容小觑,需要客户端部署先进的保护措施。

梭子鱼Web应用防火墙为网络层和应用层提供先进的DDoS[注]攻击防御。其能控制和抵御基于地理区域,IP地址,客户类型和允许管理员审核的恶意请求。与此同时,梭子鱼Web应用防火墙新版本还增加了一些新的重要安全应用功能用于有效抵御DDos攻击:

1. 通过梭子鱼网络IP地址库增强对僵尸网络识别

通过对来自网络,Web,邮件等成千上万的网络安全设备的监控,梭子鱼网络能提供大量的IP地址声誉信息,集成至梭子鱼Web应用防火墙,帮助IT管理员有效识别和阻止来自僵尸网络的DDos攻击;

2. 客户端指纹技术

梭子鱼Web应用防火墙通过使用JavaScript注入等技术,区分出僵尸用户与正常用户,从而有效阻止来自僵尸网络的恶意请求;

3. 自动生成验证码

梭子鱼Web应用防火墙可无需更改任何应用程序的同时自动生成验证码,从而识别可疑用户的请求;

4. 新客户端浏览器控件

新一代的Web浏览器已经实施了更严格的安全控制用以防止恶意javascripts,驱动下载和其他针对用户的网络攻击。梭子鱼Web应用防火墙可通过设置客户端浏览器,增加控件(+微信关注网络世界),来减少客户端被攻击的风险。

“手动更改应用程序抵御自动攻击相当耗时且乏味”梭子鱼网络安全总经理 Steve Pao提到,“梭子鱼Web应用防火墙可以无需更改任何编码,有效抵御攻击,避免风险的同时有效降低成本。”

除此之外,大量的安全与管理增强性能已增加到新的版本,其中包括:

1. 梭子鱼Web应用防火墙960增加吞吐量至4Gbps,其高于目前所有的硬件平台

2. 集成Kerberos安全协议,用于不同Web客户端单点登录审核

3. 增强SSL证书管理,支持证书撤销列表(CRLs)

参考资料

1.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

[责任编辑:岑义涛 cen_yitao@cnw.com.cn]