Cisco ACE Web应用防火墙
安全、快速、可靠的HTML和XML应用要求提供有保障的吞吐率、高并发率、低延迟和对如安全性和可用性的关键应用等支持特性。Cisco ACE Web应用防火墙通过下列特性提供了这些优势:
- 为您的定制应用提供了无懈可击的安全性
- 针对已知恶意模式提供了广泛的思科验证签名
- 了解要过滤的Web应用,只允许合法流量通过
- 人工辅助的自动学习,消除安全配置中的人为猜测因素
Cisco ACE Web应用防火墙在高性能网络设备上提供了业界领先的安全处理特性,能够充分满足您的开发和部署需求。无论您是试用方案,或是保护少量Web应用,还是在整个企业内部署广泛的Web应用,思科都提供了业界领先的Web 应用防火墙解决方案,并能够加以扩展以满足您的应用安全、可用性和性能要求。
特性和优势
- 大幅度降低关键任务应用在代价高昂的Web***下受损的几率
- 仅用同类产品的一小部分时间和成本即可部署安全的Web项目
- 能够与SOAP和XML应用共用,因而简化了后续Web安全管理
. 特性和优势
特性 优势 Web应用安全 利用监控器模式部署支持人工辅助的自动学习
保护应用不受基于Web的HTML和XML威胁的影响
防御身份盗窃、数据盗窃、内容和格式威胁、接入威胁、法规遵从性、传输,以及针对性***,如拒绝服务(DoS)***
支持用户创建定制规则和签名
提供了一系列预配置规则,能够满足PCI DSS 1.1标准(OWASP Top 10)6.5和6.6章节中的要求
私密性 为了支持应用接入和数据私密性,实施全面的企业级策略控制
加密和标记 防止cookie窜改,保持存储在浏览器cookies中的信息保密性。
提供完全的FIPS法规遵从性,通过始终在平台硬件中存储专用SSL密钥来防御SSL密钥劫持
审计和记录 借助审计和不可否认性的功能满足法规遵从性要求
监控 利用先进的GUI快速调试和监控Web应用
全面的数据统计和报告功能
基于策略的调配和版本修订
利用先进的回滚和版本修订功能,提高开发商生产率和部署灵活性
单击即可关闭针对某些违规行为错误的防火墙规则,快速消除非正常现象。
通过Web GUI 或SSH界面,在网络任意地点进行企业级管理
能够在一个集中策略管理系统中配置安全策略,无需编程
加速和卸载
通过卸载需大量计算的操作,如传输安全和支持HTTP TCP进程重复使用,加速Web和XML应用处理,提高服务器利用率。
能升级至未来的增强功能,无需购买新硬件
产品规格
表2列出了软件规格,表3列出了Cisco ACE Web应用防火墙的硬件规格。
表2. Cisco ACE Web应用防火墙的产品规格
项目 规格 Web应用安全 完全反向代理
监控器模式部署
缓存溢出控制
HTTP参数操作,协议遵从性
零字节阻拦
输入编码规范化
响应过滤和重写
灵活的防火墙活动
Cookie和进程窜改
跨站点编程(XSS)
命令注入、SQL注入
防止信息泄漏,保护私密性
实施加密功能
应用和服务器错误消息防御
Referrer实施
主动和被动安全模式
定制规则和签名
PCI遵从性简况
输出安全
全面的SSL v2/3支持,带可配置的密码套件
FIPS 140-2 Level 3平台
加密支持
加密算法包括:
AES
DES
3DES
Blowfish
RSA
Diffie-Helman
DSA
SHA-1和 MD5
管理
Web用户界面
命令行界面
SSH
SNMP
RBAC
委派管理
集中策略管理和分布式实施
配置、统计数据和记录的输入和输出
记录、监控和审计
系统日志、消息和事件记录
流量和服务水平协议(SLA)监控和报告
用于监控、各种告警和触发的统计数据
管理操作的审计跟踪
表3. 产品规格:Cisco ACE Web应用防火墙硬件
项目 规格 机箱 尺寸
1RU标准机架安装:1.70 x 16.78 x 27.75英寸(4.32 x 42.62 x 70.49厘米)
重量
37磅(16.8公斤)全配置(每个设备,不包括包装运输材料)
处理器 2个Intel双核Xeon处理器
硬件加速器 以下之一:
1个遵从FIPS 140-2 Level 3的4,000 SSL TPS
1个不遵从FIPS (14,000 SSL TPS )
端口 4个千兆以太网端口,以及1个专用熄灯式管理以太网端口
内存 4 GB固定RAM
存储 两个热插拔串行连接SCSI硬盘驱动器(SAS HDD),带RAID (20GB可用)
电源 两个冗余电源;700瓦(W)
转载于:https://blog.51cto.com/carmanlee/490540
Cisco ACE Web应用防火墙相关推荐
- web安全防火墙介绍
Web应用防火墙(Web application firewall,WAF)主要用来保护Web应用免遭跨站脚本和SQL注入等常见攻击.WAF位于Web客户端和Web服务器之间,分析应用程序层的通信,从 ...
- 如何更有效WEB应用防火墙确保信息安全
如何更有效WEB应用防火墙确保信息安全 对于现代企业而言,信息资产就和企业其它电脑知识重要的资产一样都是非常具有价值的,应该被妥善加以保护并可被审核.但是信息系统面临着许多安全的威胁,因此只有对信息系 ...
- 轻松了解“Web应用防火墙”
导语: 传统网站的安全问题总是面临各种问题,例如,.×××***造成数据泄露. 资金损失.业务中断 :网页被篡改. 挂链,机器灌水,恶意推广等. 如今,互联通推出"Web应用防火墙" ...
- 中国移动2016年Web应用防火墙集采:绿盟、深信服中标
据来自中国移动的官方消息显示,中国移动2016年度Web应用防火墙设备集采已于日前结束. 此次集采有两家企业中标,分别为绿盟科技(300369,股吧)和深信服,份额分别为70%和30%. 据之前公布的 ...
- _Linux自编译云锁Web网站防火墙,看完小白也能保护网站安全
图/文:迷神 之前写了一篇云锁防护网站入侵攻击的文章,但是那个是基于宝塔自带的添加模块功能,有的人说,不带那个功能.那接下来,我们就讲讲Linux下通过自编译Nginx添加云锁Web网站防火墙模块,这 ...
- 网页防篡改技术_阿里云云安全中心和web应用防火墙的网页防篡改功能有什么不同...
阿里云云安全中心和web应用防火墙(WAF)产品都具备网页防篡改的功能,但两者实现防篡改的原理不同,导致用户在使用时需要根据自身业务情况选择. 我们先看看阿里云官方对此功能的说明: 云安全中心:&qu ...
- 开源web应用防火墙 - Naxsi
Naxsi是一个开放源代码.高效.低维护规则的Nginx web应用防火墙模块.Naxsi的主要目标是帮助人们加固他们的web应用程序,以抵御SQL注入.跨站脚本.跨域伪造请求.本地和远程文件包含漏洞 ...
- 开源框架openresty+nginx 实现web应用防火墙(WAF)
1.简介 Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入.跨站脚本攻击(Cross Site Scripting ...
- F5 在 Gartner 魔力象限中被评为 Web 应用防火墙领导者
F5 Networks(NASDAQ:FFIV) 今天宣布,F5公司在 Gartner 公司于 2017 年 8 月 7 日公布的"Web 应用防火墙 (WAF) 魔力象限"中被列 ...
最新文章
- Windows 技术篇 - 电脑秒速关机设置方法,注册表修改3个缓冲等待时间
- machine learning学习笔记
- LiveVideoStack秋季招聘(编辑、会务运营、项目经理)
- 【干货】mysql建表语句注释
- c语言 计算坐标,求助,有关坐标计算的
- 易生信极高性价比暑期黑马集训 -- 低至2500每人
- This dependency was not found: * !!vue-style-loader!css-loader?……解决方案
- ElasticSearch 入门总结
- 【Matlab学习笔记】【函数学习】cat函数
- [Redis]Redis的数据类型
- coreseek实战(一):windows下coreseek的安装与测试
- 数据库必看--WYL篇
- 第二章:真分数理论(真分数模型:概念、假设、平行测验)
- wandb报错:Exception: The wandb backend process has shutdown
- 使用GBase企业管理器执行 select count(1) into @c from t1;报错解决方案
- CUDA以及NVCC编译流程
- 软排线与电路板怎么连接
- Win10下Keil5的C51和ARM共存的开发环境配置
- 没有计算机基础怎么学u3d,学习U3D需要什么基础
- 使用Xcode检测循环引用
热门文章
- SPSS Modeler18.0数据挖掘软件教程(三):逻辑回归分析
- ForkLift 3.5.6 远程/本地文件管理利器
- 搭建rtmp直播流服务之4:videojs和ckPlayer开源播放器二次开发(播放rtmp、hls直播流及普通视频)...
- IKAnalyzer 中文分词器
- 磁盘体系结构和磁盘阵列技术(RAIDLVM)及分区实践
- C语言版CRC-16系列校验算法
- 炼数成金邀请码:YY96
- 化简分数,输入分子和分母,输出化简后的分子和分母。采用无脑迭代法;
- 微信小程序asp服务器架设,小程序与ASP做数据库交互
- k8s使用statefulset部署mysql一主多从集群_k8s部署mysql集群南