Symantec Web Application Firewall (WAF) 和 Reverse Proxy

保护 Web 资产,针对 Web 应用程序实施安全和隐私策略。

Symantec Web Application Firewall (WAF) & Reverse Proxy 在行业领先的 ProxySG 平台基础上构建,可全面保护移动和 Web 应用程序并加快程序性能。

下载产品资料

大幅超越第二代解决方案

运用强大的保护功能抵御现代化复杂攻击。

Web 和移动应用程序几乎应用于业务运营的方方面面,逐渐成为关键任务业务应用程序的可信环境。因此,Web 服务器基础架构面临越来越多的复杂威胁,入侵防御系统、负载均衡器和下一代防火墙均无力应付。

庆幸的是,Symantec Web Application Firewall (WAF) 和 Reverse Proxy 组合可以正面应对这些新挑战,带来强大安全功能、下一代内容属性检测引擎、高性能内容交付等功能,兼具操作简便性特点。我们的解决方案在安全的代理架构基础上构建,可帮助企业保护最终用户、客户、员工和供应商的 Web 和移动应用程序,同时加速程序的性能。

阅读白皮书

内容属性检测 — 全新 Web 防火墙之道

释放内容属性引擎的强大威力。

Symantec Web Application Firewall (WAF) 的专有内容属性检测引擎可以准确理解内容上下文,体现攻击检测技术的根本性转变,从整体上提高了攻击识别能力的准确性和可靠性。请求进入系统时,先是解析和分解,然后运用引擎进行分析,类似于编译器解析和分析代码的方式。如果系统认为请求存在可能会在目标上引爆的内容,则会根据策略配置监控或拦截请求。

内容属性检测引擎可用于抵御当今很多 Web 应用程序攻击,包括代码注入、HTML 注入、目录遍历、命令注入、JSON 验证、SQL 注入和跨站点脚本攻击。

  • HTML5 和 JavaScript 解析程序/字典
  • Shell 命令的语法和释义
  • 编译器式 SQL 解析和分析

提高网站应用程序防火墙的有效性

选择专为零日防护设计的代理防火墙。

Symantec WAF 以全新的方式处理第 7 层防御,解决传统基于特征的方法在安全保护和运营改进方面所固有的缺陷。默认情况下,Symantec WAF 可对入站和出站内容执行高级威胁分析来检测攻击,拦截全新未知的攻击,从而保护基础架构远离威胁。WAF 通过两种引擎提供保护,一是基于特征的引擎,能够阻止已知威胁模式;二是高级无特征引擎,旨在发现 Web 通信中未知攻击和零日攻击。Symantec Web Application Firewall 采用最先进的内容属性检测引擎检测伪代码伪装并拦截新攻击。

  • 增强零日防护
  • 不仅仅依赖特征
  • 减少误报

专为提高效率而打造的企业 Web 应用程序防火墙

运营成本更低,保护和性能更好。

一劳永逸 与基于特征和规则的 WAF 不同,特征必须每周甚至每天更新,而内容属性引擎仅在语言的应用程序语言规范更新时更新(即 HTML、Javascript、SQL 等)。此举可显著减轻应用程序组和安全团队之间的依赖性,因为引擎了解基本的语言。即使应用程序出现变更,安全模式和配置仍保持不变,与大部分 Web 应用程序防火墙一样,一旦不需要管理日益增长的特征,它的运行速度会更快,性能会更好。但性能和效率优势并不止于此。Symantec WAF 还提供:

  • 基于对象的安全操作系统,专门用于处理 Web 内容和富媒体
  • 获专利的代理缓存技术和经优化的 TCP 堆栈,可实现高效的 Web 内容加速
  • 富媒体支持包括流分割和视频点播缓存
  • 所有代理服务上的带宽控制
  • SSL 服务提供硬件加速密钥协商、加密和解密支持

在 Web 应用程序和尝试访问程序的外部客户端之间部署中间设备

运用反向代理保护关键 Web 应用程序

反向代理解决方案提供一个端点,在此对入站通信实行恶意软件的深度检测并应用任务关键策略,以此保护关键 Web 应用程序。

反向代理解决方案可以让企业根据大范围的参数(包括位置、设备、客户端、软件、协议等)来管理通信和负载。它可搭配面向公众或内部的 Web 服务器一起使用。

  • 避免 Web 服务器的复杂性
  • 免除 SSL/加密等繁琐任务
  • 缓存 Web 服务器内容
  • 检查入站文件和可执行文件

阅读解决方案简介 下载产品资料

保护并加速 Web 应用程序和网站

防御架构的关键环节

从公共网站到关键业务应用程序,企业在几乎每一项业务操作中都使用基于 Web 的应用程序。

用户体验提升的同时,漏洞越来越多,性能越来越迟缓,复杂性越来越高,这让现有的 Web 服务器基础架构不堪重负。赛门铁克的反向代理保护可保护和加速 Web 应用程序和公共网站。

  • 加速 Web 应用程序的交付
  • 保护 Web 基础架构
  • 保障外部用户安全访问 Web 应用程序
  • 通过减少 Web 服务器数量来节省时间和金钱
  • 实施粒度访问策略

阅读白皮书

探索我们的社区

查看论坛中的最新产品探讨。

了解更多信息

产品资料

Symantec Web Application Firewall

Get the specs on our WAF solutions

Reverse Proxy

Get the specs on our Reverse Proxy solutions

白皮书

Web Application Firewall for Web Environments

Discover the Symantec advantage for implementing an effective Web Application Firewall.

技术简报

WAF Remote Execution in Drupal

Technical analysis for addressing complex security concerns

WAF Remote Execution in Apache

Technical analysis for addressing complex security concerns