终止 安全 加速 企业级的Web安全应用
2008-09-27 13:26:08 来源:WEB开发网核心提示: 图3: 您可以选择是否应用会话控制, 安全保证和可用性保证等功能终止所有NetContinuum 产品都有一个基本原则: 所有用户浏览器和应用程序服务器的连接会话都在此终止,这个技术的思路就是对应用流量(内向和外向)进行全面的检查和管理每一个会话,终止 安全 加速 企业级的Web安全应用(
图3: 您可以选择是否应用会话控制, 安全保证和可用性保证等功能
终止
所有NetContinuum 产品都有一个基本原则: 所有用户浏览器和应用程序服务器的连接会话都在此终止。这个技术的思路就是对应用流量(内向和外向)进行全面的检查和管理每一个会话。履行TCP握手同样可以切断任何基于TCP的DOS攻击。在终止会话的同时,应用防火墙可以提供网络层的NAT、PAT 、ACL 策略和SSL 密码系统。系统对于HTTP内容有着完全的访问权和控制权,检查所有的HTTP 内容,解释和建立规则。要特别指出的是,“终止”包含了以下一些功能:
TCP 会话终止
NetContinuum 应用防火墙进行完整的TCP 会话终止。TCP会话终止是唯一为私有网络来提供完全的安全性的方法, 因为它将隔所有用户(包括攻击者)都隔离在外网。唯一连接到服务器的数据都是来自于应用防火墙本身的。应用防火墙收集所有的数据包并重写每个用户的HTTP 会话。这样HTTP会话可以被进行安全筛选和加速并且可以进行内容交换和内容处理。
状态信息网络防火墙
NetContinuum 应用防火墙包含了一个基于状态信息的网络防火墙。网络管理员可以设置策略,NAT, PAT 和网络ACL的规定. 应用防火墙监控每个TCP连接的状况(IP 地址, 端口,3次握手等) 并在一个状态表中编辑信息。过滤决定不仅仅依靠管理员设置的规则(比如静态包过滤),同时也取决于之前已经通过防火墙的数据的状态记录。这个过程能够严格确保符合TCP/IP RFCs 规则,阻止大量的网络层攻击。NetContinuum应用防火墙的网络层安全性已经得到了ICSA的认证。
更多精彩
赞助商链接