细分应用 解读梭子鱼应用安全解决方案

核心提示： 挑战WEB威胁 应用层防火墙随着网络应用的增加，企业Web应用日益增多，细分应用 解读梭子鱼应用安全解决方案(3)，同时面临的Web威胁也逐渐增大，病毒木马、SQL注入等各种攻击手段成为企业不得不面对的安全问题，随着企业应用的增加，我们有理由相信，据Gartner统计当前网络上75%的国内

挑战WEB威胁 应用层防火墙

随着网络应用的增加，企业Web应用日益增多，同时面临的Web威胁也逐渐增大，病毒木马、SQL注入等各种攻击手段成为企业不得不面对的安全问题。据Gartner统计当前网络上75%的国内国际是针对Web应用的，因此传统的防火墙底层协议过滤已经无法满足企业数据安全的需求。在本次展会上，梭子鱼带来了其收购Netcontinuum后的新品，web应用防火墙。梭子鱼Web应用防火墙既可以通过传统的串联方式，也可以通过旁路方式安置于企业网络之中，通过对7层应用层的深度过滤来为Web服务器和应用提供全面的保护。

梁中刚表示，“梭子鱼应用控制防火墙完全服务WAFEC&OWASP标准，病前是世界上唯一被ICSA在网络层和应用层通过的认证产品。”

梭子鱼应用防火墙通过代理帮助企业建立安全防线，基于会话的双向代理不仅能应用在网络层，同时可与应用在HTTP应用层上，确保内部服务器操作系统和TCP堆栈不直接暴露在Internet，保障Web应用的安全。

记者注意到，如今国际上比较流行的安全解决方案是IPS+NAC的组合，梭子鱼的应用防火墙可以说是对IDS/IPS的完美补充，那NAC与应用防火墙之间又有是什么联系呢?

梭子鱼技术总监江磊表示，“梭子鱼应用防火墙首先不局限于应用层的安全防护，其在底层的协议过滤方面同样获得了行业的认可。其次梭子鱼的应用防火墙也是建立在ACL之上的，与传统的NAC不同，梭子鱼提供了静态和动态两种方式的ACL，动态的ACL通过自动记忆功能可以对未知威胁进行及时的跟踪记录，保证将安全威胁降至最低。”

梭子鱼全面抢占中国

本次展会上，梁中刚表示，“梭子鱼将在本次发布会后，以半年为单位，为用户带来更多的安全产品及新技术应用。” 梭子鱼高性能安全产品的此番强势开辟中国市场，势必会刺激中国信息安全市场，加速应用安全领域的竞争。随着企业应用的增加，我们有理由相信，应用安全产品在中国会有一席之地。