解決方案(二)【安全檢測與防禦的一線戰士】
思科最新全球資安報告告訴我們,現在的駭客採用複雜且多類型的針對性網路攻擊手法,已經使我們的Web 資訊安全的日漸嚴重,其中又以使用惡意程式與殭屍網路的結合,取不當資料的比例將大幅增加,如何防範惡意攻擊與惡意程式碼,強化企業資訊安全,預防機密資料遭受入侵,更為重要。對此企業可以利用如Cisco ACE Web Application Firewall網路程式應用防火牆等工具,是針對Web應用層的分析及高效能XML分析管理技術來保護相關Web應用服務,保護企業的安全。
圖:思科WAF部署架構(圖片來源:台灣思科)
產品介紹
【Cisco ACE Web Application Firewall】
Cisco ACE Web Application Firewall是專門針對應用層的防火牆,更協助企業例如:提供信用卡業(Payment Card Industry, PCI)與資料安全標準(Data Security Standard, DSS)對HTML及XML服務的要求。其特殊的HTML和XML安全功能,使Section 6.5 和 6.6(2008年6月30日前,對於OWASP所列前十大惡意攻擊加以防範)完全符合PCI DSS 1.1 版本要求的解決方案。
Cisco ACE Web Application Firewall結合Web應用程式分析及高效能的XML分析與管理技術,來處理Web各種的應用服務威脅,例如:身份竊取、資料盜用、欺詐行為等的攻擊。同時針對攻擊行為進行阻擋,也可過濾非必要網站資訊,透過網頁的Response訊息被駭客取得時擔任資料庫守門員。
原廠詳細規格說明
|
