开发者社区> 青衫无名> 正文

梭子鱼Web应用防火墙9.0版为您提供更全面安全保障

简介:
+关注继续查看

梭子鱼 Web 应用防火墙 (WAF) 9.0 版现已面向新老用户正式发行。在此次发行的版本中,紧密地与梭子鱼下一代防火墙以及梭子鱼漏洞修复服务进行集成。以下是对此次更新的概述:

安全

与梭子鱼下一代防火墙集成

部署梭子鱼 Web 应用防火墙,是为了拦截绕过外围防火墙的 Web 应用攻击。在此情况下,梭子鱼WAF经配置可阻止攻击者访问网站。此前,这类攻击者仍可以进入网络,而需经梭子鱼WAF对其进行拦截。随着9.0版的发布,梭子鱼WAF现在可以将需被阻断的客户端配置推送至外围的梭子鱼下一代防火墙,确保在外围便可将攻击者拦截,彻底阻止其进入网络。该功能将在梭子鱼下一代防火墙的下一个固件升级中实现。

与梭子鱼漏洞修复服务集成

漏洞扫描是 Web 应用安全非常重要的一部分,它能够确保应用不易受到攻击,且能够在未配置特定保护功能或配置不当时清楚地进行提示风险。

通过梭子鱼漏洞修复服务 (BVRS),管理员可以扫描应用是否存在恶意威胁。若发现漏洞,可推送相关安全策略及配置至梭子鱼WAF设备来给漏洞打上补丁。该操作可以根据计划表自动执行,也可以手动单击操作。管理员也可以审核每一次的威胁历史记录,并单独查看针对各个漏洞的已拦截的威胁日志。

报告

与HPE ArcSight SIEM集成

在发布的 9.0 版中,梭子鱼 Web 应用防火墙可与 HPE ArcSight SIEM系统集成,可通过 CEF 格式向ArcSight发送syslog,以便与现有报告系统相集成。

新硬件

现在,86X 及96X 系列配备了更多接口及链路聚合能力。86X 系列设备配备了 8 个千兆以太网接口。96X 系列设备配备了 8 个千兆以太网接口和 2 个 万兆以太网接口。接口选择包括铜缆接口或光纤接口,并配有旁路选项,且所有型号都支持链路聚合,包括支持 802.3ad/LACP。

梭子鱼漏洞修复服务 (BVRS)

梭子鱼漏洞修复服务器包含一整套全面的详细信息,可帮助您的Web开发人员确定如何解决现存的漏洞。这些报告存储于梭子鱼数据中心指定的服务器中,仅支持客户通过梭子鱼云控制中心相关验证后才能访问。梭子鱼 WAF 团队创建了一份 BVRS 报告样本 (pdf)。该份报告是专为编码开发人员定制的报告,其它配置更适合从事安全或其他非开发的运维人员。BVRS 报告易于定制,对用户也非常有帮助。欲了解使用该服务的更多信息,请点击此处访问我们的网站。


原文发布时间为:2017年4月26日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
云上等保部署要点——WEB应用防火墙和DDOS高防IP
DDOS高防IP和WEB应用防火墙的部署要点。
587 0
Web应用防火墙按量资源包上线售卖(WAF-V4.2.0.0)
信息摘要: web应用防火墙按量资源包上线售卖,支持按量后付费账单从默认资源包抵扣,方便用户操作,并有效支持分阶定价,计费更合理。适用客户: 使用Web应用防火墙按量计费版本的客户版本/规格功能: web应用防火墙按量资源包上线售卖,有效支持分阶定价,根据客户的使用量定义不同的折扣粒度,计费价格更合理。
576 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
23945 0
提高 Web 应用程序安全性:威胁和对策
http://msdn.microsoft.com/library/ms994921.aspx
512 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
17809 0
威胁快报|新兴挖矿团伙借助shodan作恶,非web应用安全再鸣警钟
近日,阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu,因为该团伙使用这个字符串作为挖矿时的用户名。 Xulu并不是第一个攻击Docker的恶意挖矿团伙,但它不同于其他僵尸网络。
3712 0
Web应用开发_Web应用安全
http://v.youku.com/v_show/id_XOTAyODYzOTY=.html
438 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
8349 0
+关注
3598
文章
840
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载