Symantec Web Application Firewall (WAF) 和 Reverse Proxy

保護網頁內容並強制執行網頁應用程式的安全性和隱私權

Symantec Web Application Firewall (WAF) 和 Reverse Proxy 基於業界領先的 ProxySG 平台,能夠保護行動和網頁應用程式並加快其速度。

下載產品型錄

超越第二代解決方案

獲得更強大的保護能力,以應對現代的複雜攻擊。

在企業營運的各個層面,幾乎都會運用到網頁和行動應用程式,它們逐漸成為受到信賴的營運關鍵應用程式環境。因此,網頁伺服器基礎架構也面臨著越來越多的複雜威脅,而 Intrusion Prevention System、Load Balancers 和 Next-Generation Firewall 已不足以應對這些威脅。

好在,Symantec Web Application Firewall (WAF) 和 Reverse Proxy 的組合能夠因應這些挑戰,憑藉新一代內容本質偵測引擎、高效能內容傳輸以及操作簡便性,提供可靠的安全性。我們的解決方案建構在安全的代理架構之上,能夠讓組織為一般使用者、客戶、員工和廠商保護與加速他們的網頁行動應用程式。

閱讀白皮書

內容本質偵測引擎 ─ 一種全新的網頁防火牆的偵測方式

充分發揮內容本質偵測引擎的強大威力。

Symantec Web Application Firewall (WAF) 獨有的內容本質偵測引擎能夠理解內容的情境,也就是說,它在攻擊偵測技術方面有著根本上的轉變,可提升識別攻擊的整體精確度和可靠性。進入引擎的請求將被解析並細分,然後再對照這些引擎進行分析,就像編譯器解析和分析程式碼一樣。如果系統認為某個請求具有能夠引爆目標的內容,就會根據政策設定監控或封鎖該請求。

內容本質偵測引擎可用於對抗當今的許多網頁應用程式攻擊,包括程式碼注入、HTML 注入、目錄遊歷 (directory traversal)、指令注入、JSON 驗證、SQL 注入和跨網站指令碼。

  • HTML5 和 JavaScript 剖析器/字典
  • Shell 的指令語法和解譯器
  • 與編譯器類似的 SQL 解析和分析

提升 Website Application Firewall 的成效

選擇一款專門針對零時差防護設計的代理防火牆。

Symantec WAF 以全新方式實現了第 7 層防禦,解決了傳統以特徵為基礎的方法在安全防護和運作改善方面固有的缺點。依預設,Symantec WAF 能夠封鎖新的位置攻擊,對入埠和離埠內容執行進階威脅分析,以偵測威脅並保護基礎架構。它透過能夠封鎖已知攻擊模式特徵式引擎,以及設計用來發現網頁流量中未知攻擊和零時差攻擊的先進無特徵型引擎來提供防護。Symantec Web Application Firewall 利用最先進的內容本質偵測引擎來偵測模稜兩可的情況,並防禦最新攻擊。

  • 增強零時差防護能力
  • 不再只依賴特徵
  • 減少誤報

效率更高的企業網頁應用程式防火牆。

以更低的運作成本獲得更佳的保護和效能。

設定完成、高枕無憂。與其他以特徵和規則為基礎的 WAF (必須每週甚至每天更新特徵) 不同,內容本質偵測引擎只有在更新了應用程式語言規範 (即 HTML、Javascript、SQL 等等) 時才需要更新。 由於該引擎能夠理解底層語言,因此應用程式團隊與安全性團隊之間的相依關係可大幅降低。即使應用程式發生變更,安全性模型和設定仍保持不變,就像大部分網頁應用程式防火牆一樣,但是由於不需要管理不斷增加的特徵,它能夠更快地執行,而且效能更高。但是效能和效率方面的優勢還不止於此。Symantec WAF 還能提供:

  • 基於物件的安全作業系統,專門設計用於處理網頁內容和多媒體。
  • 取得專利的代理快取技術和最佳化的 TCP 架膒可實現高效的網頁內容加速
  • 多媒體支援,包括分流和隨選視訊快取
  • 對所有代理服務進行頻寬控制
  • SSL 服務提供硬體加速的金鑰協商、加密和解密支援能力

在網頁應用程式和嘗試存取這些應用程式的外部用戶端之間部署中繼服務 (Intermediary)。

利用 Reverse Proxy 保護關鍵的網頁應用程式。

反向代理解決方案透過提供終止點來保護關鍵的網頁應用程式,在該終止點,將對入埠流量套用惡意軟體和營運關鍵政策的深度檢測。

反向代理解決方案能夠使組織在多種參數 (包括位置、裝置、用戶端、軟體、通訊協定等) 上管理流量和酬載。它可以與面向公眾或內部的網頁伺服器搭配使用。

  • 降低網頁伺服器的複雜度
  • 減輕 SSL/加密的負擔
  • 快取網頁伺服器內容
  • 檢測內送的檔案和可執行檔

閱讀解決方案簡介 下載產品型錄

保護並加速網頁應用程式與網站

防禦架構的關鍵部分。

組織會使用網頁型應用程式來處理業務營運中幾乎每一個層面,包括從公用網站到營運關鍵應用程式。

隨著使用者體驗的改進,漏洞增加、效能下降且複雜性增加,使現有的網頁伺服器基礎架構負擔沉重。為了保護網頁應用程式和公用網站並加快其速度,依靠賽門鐵克提供逆向代理保護。

  • 加速供應網頁應用程式
  • 保護網頁基礎架構
  • 保護外部使用者對網頁應用程式的存取
  • 減少網頁伺服器的數量,藉以省下時間和金錢
  • 建置精細的存取政策

閱讀白皮書

造訪我們的社群

檢視我們論壇中的最新產品討論。

瞭解更多資訊

產品型錄

Symantec Web Application Firewall

Get the specs on our WAF solutions

Reverse Proxy

Get the specs on our Reverse Proxy solutions

白皮書

Web Application Firewall for Web Environments

Discover the Symantec advantage for implementing an effective Web Application Firewall.

技術簡介

WAF Remote Execution in Drupal

Technical analysis for addressing complex security concerns

WAF Remote Execution in Apache

Technical analysis for addressing complex security concerns