终止 安全 加速 企业级的Web安全应用
2008-09-27 13:26:08 来源:WEB开发网HTTP 报头重写
报头的请求和回应重写加深和更加细密的提供了安全构造。NetContinuum 应用防火墙可以在数据到达用户端前对HTTP 报头中的敏感内容进行重写或删除。报头重写技术可以更好的管理流量,或者为应用程序加入一些独特的功能. 比如说, 设置生成新报头来覆盖用户的一些验证信息、授权信息等敏感信息。另外一个比较常用的方法是移除浏览器插入的“Accept-Encoding:gzip”标记,这样可以避免服务器在压缩内容上花费太多的CPU处理时间。
URL 转换
将外部世界如何访问WEB应用与其物理构架分离开来是非常有用的。同时也叫Web 地址转换(WAT), URL转换本质上从内部到外部的DNS地址域名的转换。WAT 允许管理员在简单的外部名称规则后隐藏一个复杂并切变化快速的网络。
URL 速率控制
NetContinuum 应用防火墙可以识别某些URL并控制发送到应用程序的请求的速率。当应用结构因为超负荷而易于崩溃的情况,这种保护服务器免受超载的技术是至关紧要的。
安全
一旦一个会话被NetCont inuum应用防火墙终止并被控制,多种检查就会应用于进来和出去的会话和内容,以此阻止内嵌的攻击、数据窃取和身份窃取。精确的策略也可以应用于URL、参数和格式区域的检查。这个“确保安全”的功能在应用防火墙上提供了以下功能:
应用程序隐藏
NetContinuum 应用防火墙使用应用遮掩技术来使应用程序架构对于扫描服务器漏洞的黑客和蠕虫不可见。因为应用防火墙有一个全面的终止结构, 对于web服务器类型、应用服务器类型、操作系统和补丁的版本都是不可见的。NAT 和WAT 隐藏所有网路的URL 地址信息。最后, 通过隐藏URL 响应代码和HTTP 报头, 隐藏机制可以有效地隐蔽所有可能会被用于攻击应用程序和应用服务器的信息。
更多精彩
赞助商链接