终止 安全 加速 企业级的Web安全应用
2008-09-27 13:26:08 来源:WEB开发网SSL 终止
NetContinuum应用控制防火墙有专利的ASIC 处理芯片来建立和加速用户的SSL会话,因此能够卸载应用服务器上的密码处理。应用防火墙提供了一套完善的SSL和传输层安全协议(TLS) 的功能。SSL可以用在任何应用层协议上(HTTP, SOAP, XML, FTP, SMTP, POP3,IMAP, 或自定义)。完全支持PKI管理和密钥管理。系统可以重新加密发送到后端服务器的流量,详细描述如下。
HTTP 协议符合和标准化
NetContinuum 应用防火墙应用一个全面的HTTP 标准化引擎来规范所有应用流量.。隐藏在HTTP 数据编码和国际编码字符后的攻击在到达真实服务器之前就会被这个进程识别和阻挡掉。
在世界不通的地方有很多不同的字符串和字符编码。在美国, 基于拉丁文的字母表, 所有的数字、标点符号使用7位ASCII 编码标准。相反,亚洲的语言包含很多书面的字节是16 bits 的数据,这些数据必须包含全部的字形。错误的处理国际编码字符见的细微差别可能导致安全漏洞,因为黑客可以将自己“隐藏”在国际编码字符后面。将所有输入简化为规范的字符串,用于准确的评判,这个过程就叫做标准化。
标准化还有第二个解释,它来自管理WEB应用的HTTP协议。一些字节对于web服务器、底层操作系统或HTTP协议有着特别的含义。为了区别这些字符的正常使用和特殊含义,于是就开发了不同的字节编码方案,比如“URL 编码”和“基于64位编码”。攻击者可以通过一回或多回隐藏编码来进行攻击。应用防火墙可以识别这些阴谋并将HTTP 协议元素标准化。
F T P 协议符合
FTP 生来就是一个脆弱的协议。
NetContinuum 的产品同样可以作到对文件传输协议(FTP)的终止。系统可以被配置在现有FTP 服务器的前端来代理进出的FTP流量。FTP 访问控制列表(ACL)可以封闭进来的FTP 端口, 阻挡某些FTP 命令和为FTP流量提供SSL 加密。此外, 也可以使用不同的算法在后端服务器之间进行FTP流量的负载均衡。
更多精彩
赞助商链接