Cloud Native应用交付
  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
行至水穷处 坐看云起时
Cloud Native Application Services: cnadn.net
  1. 首页
  2. 业界文章
  3. 正文

Cisco ACE Web应用防火墙

2009年07月28日 6535点热度 0人点赞 0条评论

产品概述

Cisco ACE Web 应用防火墙 (图 1)是思科应用控制引擎(ACE)产品系列中的最新成员。

 

许多机构当前都在设法通过实施全新的基于Web的应用、Web 2.0和SOA解决方案,来提高效率和利润。这些全新的基于Web的服务为客户、员工和合作伙伴提供了更大的灵活性和交互性。同时,罪犯也在千方百计地找经常存在问题的全新服务中的漏洞,从而进行金融欺诈、身份和数据盗窃、拒绝服务攻击,以及传播恶意和远程控制代理软件。

 

根据privacyrights.org的调查结果,自2005年以来,仅在美国就出现了大约2.5亿起违规事件。相应地,在世界各地也不断涌现了 Sarbanes-Oxley、Graham-Leach-Bliley、HIPAA、PCI、Basel II、EU Data Privacy Regulation、J-SOX和PIPEDA等新兴法规。这些法规着重保护对敏感信息的访问、传输和存储,如客户和员工的个人和财务信息等。

 

保护消费者的财务和个人信息尤为重要。为了应对越来越多的身份盗窃事件和安全漏洞,大型信用卡公司合作创建了信用卡行业(PCI)数据安全标准(DSS),对公司存储和访问信用卡信息的方式进行了简化和标准化。

 

Cisco ACE Web应用防火墙能够帮助存储、处理和传输信用卡数据的机构达到PCI DSS标准的要求。由于它独特地结合了HTML和XML安全功能,Cisco ACE Web应用防火墙提供了一个完全能够满足PCI DSS标准(版本1.1)6.5和6.6章节中要求的解决方案。

 

在6.6章节中还特别指出,任何处理或存储信用卡信息的机构都必须在2008年6月30日前安装Web 应用防火墙,以防御在2007年在OWASP排名前10位的攻击 (资料来源:http://www.owasp.org/index.php/Top_10_2007)。

 

通过对Web应用的深入分析,并与高性能的XML检测和管理相结合,从而真正地解决与全新Web应用服务有关的各种威胁,Cisco ACE Web应用防火墙能够完全满足最新的PCI要求。它能够保护Web应用不受普通攻击的影响,如身份盗窃、数据盗窃、应用运行中断、欺骗和目标式攻击。这些攻击包括跨站脚本(XSS)攻击、SQL和命令注入、权限扩大、跨站请求伪造(CSRF)、缓存溢流、cookie窜改和拒绝服务(DoS)攻击。

 

Cisco ACE Web应用防火墙的集成XML防火墙功能将对基于HTML的传统Web应用的保护扩展至现代支持XML的Web服务应用。XML数据安全包括XML威胁牵制,如检验XML内容,以阻拦您的Web服务应用流量中消息处理策略的违规行为。

 

Cisco ACE Web应用防火墙也是一个全面的代理安全解决方案,为请求和响应流量提供了消息级别(message-level)的监控功能。因此,它不仅能够阻拦攻击,还能保护您的Web应用,使其不受黑客的破坏。通过过滤输出流量防止泄漏敏感数据,如信用卡,以及护照或社会保险号等个人身份号码,还能实施安全策略。

 

Cisco ACE Web应用防火墙软件许可证通过升级,能支持完整的Cisco ACE XML网关软件,后者为基于XML的软件应用提供了非常丰富的XML增强性能和管理工具。Cisco ACE XML网关能够确保在不影响安全、互操作性或可靠性的前提下,使所有XML消息都得以处理。它帮助企业实现市场上最广泛的策略控制和端到端的卓越性能,并高效地保护、加速和集成XML Web服务,从而加快客户产品的面世速度,在业务竞争中占据优势。

 

图 1. Cisco ACE Web应用防火墙

 

安全、快速、可靠的HTML和XML应用要求提供有保障的吞吐率、高并发率、低延迟和对如安全性和可用性的关键应用等支持特性。Cisco ACE Web应用防火墙通过下列特性提供了这些优势:

  • 为您的定制应用提供了无懈可击的安全性
  • 针对已知恶意模式提供了广泛的思科验证签名
  • 了解要过滤的Web应用,只允许合法流量通过
  • 人工辅助的自动学习,消除安全配置中的人为猜测因素

 

 

Cisco ACE Web应用防火墙在高性能网络设备上提供了业界领先的安全处理特性,能够充分满足您的开发和部署需求。无论您是试用方案,或是保护少量Web应用,还是在整个企业内部署广泛的Web应用,思科都提供了业界领先的Web 应用防火墙解决方案,并能够加以扩展以满足您的应用安全、可用性和性能要求。

 

特性和优势

  • 大幅度降低关键任务应用在代价高昂的Web攻击下受损的几率
  • 仅用同类产品的一小部分时间和成本即可部署安全的Web项目
  • 能够与SOAP和XML应用共用,因而简化了后续Web安全管理

图2介绍了典型部署,表1概述了Cisco ACE Web应用防火墙的特性和优势。

 

图2. Cisco ACE Web应用防火墙部署

 

 

表1. 特性和优势

特性 优势
Web应用安全

  • 利用监控器模式部署支持人工辅助的自动学习

  • 保护应用不受基于Web的HTML和XML威胁的影响

  • 防御身份盗窃、数据盗窃、内容和格式威胁、接入威胁、法规遵从性、传输,以及针对性攻击,如拒绝服务(DoS)攻击

  • 支持用户创建定制规则和签名

  • 提供了一系列预配置规则,能够满足PCI DSS 1.1标准(OWASP Top 10)6.5和6.6章节中的要求
私密性

  • 为了支持应用接入和数据私密性,实施全面的企业级策略控制
加密和标记

  • 防止cookie窜改,保持存储在浏览器cookies中的信息保密性。

  • 提供完全的FIPS法规遵从性,通过始终在平台硬件中存储专用SSL密钥来防御SSL密钥劫持
审计和记录

  • 借助审

    计和不可否认性的

    相关文章

    • 是时候思考k8s出向流量安全了
    • 企业开源分析和思考
    • 新书上线《NGINX经典教程》,基于NGINX的新技术新场景。感谢支持
    • 软件应用交付控制器也需如虎添翼
    • 从负载均衡到云原生应用服务
    本作品采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可
    标签: CISCO web安全 web防火墙
    最后更新:2009年07月28日

    纳米

    linjing.io

    打赏 点赞
    下一篇 >

    文章评论

    razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
    取消回复

    此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

    页面AI聊天助手
    文章目录
    • 产品概述
    • 特性和优势

    纳米

    linjing.io

    ☁️迈向Cloud Native ADC ☁️

    认证获得:
    TOGAF: ID 152743
    Kubernetes: CKA #664
    Microsoft: MCSE MCDBA
    Cisco: CCNP
    Juniper: JNCIS
    F5:
    F5 Certified Solution Expert, Security
    F5 Certified Technology Specialist, LTM/GTM/APM/ASM
    F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
    • 归档
    分类
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    标签聚合
    envoy flannel docker openstack network istio irule neutron F5 bigip k8s gtm nginx DNS api
    最近评论
    纳米 发布于 11 个月前(01月02日) 你好。是的,因为以前下载系统插件在一次升级后将所有的下载生成信息全弄丢了。所以不少文件无法下载。DN...
    李成才 发布于 11 个月前(01月01日) 博主您好,BIGIP DNS (GTM)V12变化速览在下载页面点击下载提示文件不存在,其他好多个问...
    纳米 发布于 1 年前(08月18日) 已回复邮件
    11 发布于 1 年前(08月16日) 多谢大佬的资料 2023-8-16 9:53 邮箱:mab**ng@sina.cn
    纳米 发布于 1 年前(07月07日) 感谢感谢支持。忙于一些工作,确实更新少了一些。
    浏览次数
    • Downloads - 180,854 views
    • 联系我 - 112,641 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 108,891 views
    • Github - 98,245 views
    • F5常见log日志解释 - 77,083 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 68,172 views
    • 从传统ADC迈向CLOUD NATIVE ADC - 下载 - 66,790 views
    • 关于本站 - 57,752 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 54,553 views
    • 这篇文档您是否感兴趣 - 52,623 views
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2023 Cloud Native 应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号