梭子鱼Web应用防火墙9.0版为您提供更全面安全保障

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云防火墙,500元 1000GB
简介:

梭子鱼 Web 应用防火墙 (WAF) 9.0 版现已面向新老用户正式发行。在此次发行的版本中,紧密地与梭子鱼下一代防火墙以及梭子鱼漏洞修复服务进行集成。以下是对此次更新的概述:

安全

与梭子鱼下一代防火墙集成

部署梭子鱼 Web 应用防火墙,是为了拦截绕过外围防火墙的 Web 应用攻击。在此情况下,梭子鱼WAF经配置可阻止攻击者访问网站。此前,这类攻击者仍可以进入网络,而需经梭子鱼WAF对其进行拦截。随着9.0版的发布,梭子鱼WAF现在可以将需被阻断的客户端配置推送至外围的梭子鱼下一代防火墙,确保在外围便可将攻击者拦截,彻底阻止其进入网络。该功能将在梭子鱼下一代防火墙的下一个固件升级中实现。

与梭子鱼漏洞修复服务集成

漏洞扫描是 Web 应用安全非常重要的一部分,它能够确保应用不易受到攻击,且能够在未配置特定保护功能或配置不当时清楚地进行提示风险。

通过梭子鱼漏洞修复服务 (BVRS),管理员可以扫描应用是否存在恶意威胁。若发现漏洞,可推送相关安全策略及配置至梭子鱼WAF设备来给漏洞打上补丁。该操作可以根据计划表自动执行,也可以手动单击操作。管理员也可以审核每一次的威胁历史记录,并单独查看针对各个漏洞的已拦截的威胁日志。

报告

与HPE ArcSight SIEM集成

在发布的 9.0 版中,梭子鱼 Web 应用防火墙可与 HPE ArcSight SIEM系统集成,可通过 CEF 格式向ArcSight发送syslog,以便与现有报告系统相集成。

新硬件

现在,86X 及96X 系列配备了更多接口及链路聚合能力。86X 系列设备配备了 8 个千兆以太网接口。96X 系列设备配备了 8 个千兆以太网接口和 2 个 万兆以太网接口。接口选择包括铜缆接口或光纤接口,并配有旁路选项,且所有型号都支持链路聚合,包括支持 802.3ad/LACP。

梭子鱼漏洞修复服务 (BVRS)

梭子鱼漏洞修复服务器包含一整套全面的详细信息,可帮助您的Web开发人员确定如何解决现存的漏洞。这些报告存储于梭子鱼数据中心指定的服务器中,仅支持客户通过梭子鱼云控制中心相关验证后才能访问。梭子鱼 WAF 团队创建了一份 BVRS 报告样本 (pdf)。该份报告是专为编码开发人员定制的报告,其它配置更适合从事安全或其他非开发的运维人员。BVRS 报告易于定制,对用户也非常有帮助。欲了解使用该服务的更多信息,请点击此处访问我们的网站。


原文发布时间为:2017年4月26日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
10天前
|
SQL 安全 数据库
惊!Python Web安全黑洞大曝光:SQL注入、XSS、CSRF,你中招了吗?
在数字化时代,Web应用的安全性至关重要。许多Python开发者在追求功能时,常忽视SQL注入、XSS和CSRF等安全威胁。本文将深入剖析这些风险并提供最佳实践:使用参数化查询预防SQL注入;通过HTML转义阻止XSS攻击;在表单中加入CSRF令牌增强安全性。遵循这些方法,可有效提升Web应用的安全防护水平,保护用户数据与隐私。安全需持续关注与改进,每个细节都至关重要。
40 5
|
8天前
|
JSON 安全 JavaScript
Web安全-JQuery框架XSS漏洞浅析
Web安全-JQuery框架XSS漏洞浅析
38 2
|
12天前
|
SQL 安全 数据库
深度揭秘:Python Web安全攻防战,SQL注入、XSS、CSRF一网打尽!
在Web开发领域,Python虽强大灵活,却也面临着SQL注入、XSS与CSRF等安全威胁。本文将剖析这些常见攻击手段,并提供示例代码,展示如何利用参数化查询、HTML转义及CSRF令牌等技术构建坚固防线,确保Python Web应用的安全性。安全之路永无止境,唯有不断改进方能应对挑战。
39 5
|
11天前
|
SQL 安全 数据安全/隐私保护
Python Web安全大挑战:面对SQL注入、XSS、CSRF,你准备好了吗?
在构建Python Web应用时,安全性至关重要。本文通过三个真实案例,探讨了如何防范SQL注入、XSS和CSRF攻击。首先,通过参数化查询替代字符串拼接,防止SQL注入;其次,利用HTML转义机制,避免XSS攻击;最后,采用CSRF令牌验证,保护用户免受CSRF攻击。这些策略能显著增强应用的安全性,帮助开发者应对复杂的网络威胁。安全是一个持续的过程,需不断学习新知识以抵御不断变化的威胁。
57 1
|
13天前
|
SQL 安全 数据库
深度揭秘:Python Web安全攻防战,SQL注入、XSS、CSRF一网打尽!
在Web开发领域,Python虽强大灵活,但安全挑战不容小觑。本文剖析Python Web应用中的三大安全威胁:SQL注入、XSS及CSRF,并提供防御策略。通过示例代码展示如何利用参数化查询、HTML转义与CSRF令牌构建安全防线,助您打造更安全的应用。安全是一场持久战,需不断改进优化。
27 3
|
20天前
|
SQL 安全 数据库
从入门到精通:Python Web安全守护指南,SQL注入、XSS、CSRF全防御!
【9月更文挑战第13天】在开发Python Web应用时,安全性至关重要。本文通过问答形式,详细介绍如何防范SQL注入、XSS及CSRF等常见威胁。通过使用参数化查询、HTML转义和CSRF令牌等技术,确保应用安全。附带示例代码,帮助读者从入门到精通Python Web安全。
45 6
|
21天前
|
SQL 安全 JavaScript
告别Web安全小白!Python实战指南:抵御SQL注入、XSS、CSRF的秘密武器!
【9月更文挑战第12天】在Web开发中,安全漏洞如同暗礁,尤其对初学者而言,SQL注入、跨站脚本(XSS)和跨站请求伪造(CSRF)是常见挑战。本文通过实战案例,展示如何利用Python应对这些威胁。首先,通过参数化查询防止SQL注入;其次,借助Jinja2模板引擎自动转义机制抵御XSS攻击;最后,使用Flask-WTF库生成和验证CSRF令牌,确保转账功能安全。掌握这些技巧,助你构建更安全的Web应用。
16 5
|
4天前
|
SQL 开发框架 安全
Web开发中常见的安全缺陷及解决办法
Web开发中常见的安全缺陷及解决办法
|
22天前
|
存储 安全 JavaScript
Web安全-XSS漏洞
Web安全-XSS漏洞
13 0
|
2月前
|
Rust 安全 开发者
惊爆!Xamarin 携手机器学习,开启智能应用新纪元,个性化体验与跨平台优势完美融合大揭秘!
【8月更文挑战第31天】随着互联网的发展,Web应用对性能和安全性要求不断提高。Rust凭借卓越的性能、内存安全及丰富生态,成为构建高性能Web服务器的理想选择。本文通过一个简单示例,展示如何使用Rust和Actix-web框架搭建基本Web服务器,从创建项目到运行服务器全程指导,帮助读者领略Rust在Web后端开发中的强大能力。通过实践,读者可以体验到Rust在性能和安全性方面的优势,以及其在Web开发领域的巨大潜力。
34 0
下一篇
无影云桌面