国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　隨著應(yīng)用數(shù)據(jù)流量的增長以及針對(duì)應(yīng)用層攻擊的日益增多，越來越多的用戶需要在網(wǎng)絡(luò)中部署專用安全設(shè)備。這些設(shè)備包括保護(hù)HTTP和HTTPS數(shù)據(jù)流的應(yīng)用防火墻，執(zhí)行加解密功能的安全套接層加速器，翻譯敏感內(nèi)部URL地址并隱藏平臺(tái)信息的代理服務(wù)器以及管理TCP連接的I/O加速器。

　　由于Web服務(wù)容易受到與HTML應(yīng)用相同的攻擊，IT部門需要部署一種單功能設(shè)備來保護(hù)XML數(shù)據(jù)流，應(yīng)用安全網(wǎng)關(guān)應(yīng)運(yùn)而生。這類專用設(shè)備除了保護(hù)HTML和XML應(yīng)用之外，同時(shí)還提供目前由專用產(chǎn)品完成的網(wǎng)絡(luò)功能。

　　應(yīng)用安全網(wǎng)關(guān)使用戶可以減少網(wǎng)絡(luò)設(shè)備的數(shù)量。這種整合由于減少了數(shù)據(jù)流到達(dá)Web服務(wù)器必須經(jīng)過的中繼段數(shù)量，因而改進(jìn)了總體性能，并且降低了運(yùn)營成本。

　　運(yùn)行在7層上的應(yīng)用安全網(wǎng)關(guān)在數(shù)據(jù)流到達(dá)Web服務(wù)器之前和之后，截獲和檢測(cè)數(shù)據(jù)流。它檢驗(yàn)每個(gè)用戶請(qǐng)求和服務(wù)器響應(yīng)是否遵守規(guī)定應(yīng)用語言(HTML或XML)的參數(shù)和結(jié)構(gòu)。

　　應(yīng)用安全網(wǎng)關(guān)預(yù)先定義了什么是正確的參數(shù)和結(jié)構(gòu)，因此任何偏離正確應(yīng)用的訪問都被立即阻止。例如，一旦某位用戶打開某一網(wǎng)站的主頁，應(yīng)用安全網(wǎng)關(guān)將阻止沒有被授權(quán)給用戶的URL請(qǐng)求，這就挫敗了瀏覽攻擊，這種攻擊試圖非法訪問受保護(hù)的應(yīng)用資源和文件。除了保護(hù)HTML和XML應(yīng)用外，應(yīng)用安全網(wǎng)關(guān)還可以執(zhí)行以下功能。

　　SSL加速：解密和分析SSL數(shù)據(jù)流，防止黑客將攻擊隱藏在加密的有效載荷中。網(wǎng)關(guān)執(zhí)行SSL加速，可以提高吞吐量和縮短響應(yīng)時(shí)間。

　　業(yè)務(wù)對(duì)象保護(hù)：分析輸出應(yīng)用數(shù)據(jù)流，以識(shí)別信用卡、社會(huì)保險(xiǎn)號(hào)和賬號(hào)等敏感信息，保護(hù)它們不從Web應(yīng)用或后端數(shù)據(jù)庫中被提取。

　　Web I/O加速：免除Web服務(wù)器執(zhí)行TCP連接建立與拆除操作，改進(jìn)應(yīng)用性能和縮短響應(yīng)時(shí)間。應(yīng)用安全網(wǎng)關(guān)終止所有的輸入客戶連接，將它們整合成一個(gè)通向Web服務(wù)器的持續(xù)連接的集合。

　　應(yīng)用隱蔽：防止黑客采用有關(guān)Web服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)、內(nèi)部域名等敏感信息。多層隱蔽措施使黑客無法采集發(fā)起攻擊的信息。

　　應(yīng)用代理: URL的雙向翻譯使企業(yè)可以公布界面友好的URL，而不管內(nèi)部的URL命名結(jié)構(gòu)如何復(fù)雜。

　　防止篡改網(wǎng)頁：檢測(cè)對(duì)網(wǎng)頁的改動(dòng)，阻止被篡改的網(wǎng)頁提供給訪問者。

　　應(yīng)用安全網(wǎng)關(guān)為HTML和XML應(yīng)用提供了一道集成的防線，不僅減少了網(wǎng)絡(luò)設(shè)備的數(shù)量，而且提供更快的性能，并且降低了管理成本。