Web文件防护
Web file protection
网页防篡改系统可以捕获所有的磁盘文件操作请求,从而对其进行过滤、控制、写操作审计。 由于任何对磁盘上文件进行的操作都是经过操作系统的文件系统来进行,进行合法性检测,在文件系统驱动层拦截所有针对被保护路径的修改、删除与建立等磁盘操作,网页防篡改系统利用这一特性,从而达到对Web网页文件篡改的检测及阻止目的。
Web数据交互防护
Web data interaction protection
网页防篡改系统的Web数据交互防护模块采用核心内嵌技术、对SQL注入(盲注)攻击、XSS跨站攻击等各种利用访问提交数据的攻击方式进行检测,保护Web网站安全,能够捕获所有的Web连接请求,与Web服务程序紧密结合,对Web访问数据进行过滤,可以对用户提交的数据内容及访问请求进行合法性检测。 Web数据交互防护模块内嵌于Web服务,从而实现对数据库及动态应用的保护,能够对所有用户访问提交数据进行黑名单方式过滤,将包含攻击特征的请求进行过滤或完全阻断。以注入攻击为例、而正常的交互操作则不受影响,由用户提交的包含非法数据库查询、更新、删除语句等特征的攻击请求将被阻止。
BIGIP通过控制容量需求和访问分析优化了服务性能和带宽。企业也因为增加了更多的计算资源。减少了出口带宽需求而降低服务器和带宽投资,并且减少服务响应延迟和运营成本。
网站主动防御
Website active defense
BIGIP通过Oneconnect技术,将所有客户端的TCP连接转移至BIGIP进行处理;而BIGIP与服务器之间仅建立少量的、持续的TCP连接。使Web服务器从处理大量的并发TCP请求和TCP连接建立/卸载的负担中解脱出来、服务器可免于受到客户端和网络异常的影响,同时当BIGIP收到用户请求后才发送到服务器。BIGIP还会缓存所有服务器的响应数据包。服务器不会受到慢速客户端连接的牵累,服务器以LAN速度发送数据到 BIGIP。服务器的大量CPU资源被释放来提供数据,而不是管理连接。
网站页面发布更新
Web page update
BIG-IP提供业内最具扩展性,最智能也最灵活的压缩解决方案。BIG-IP 系统通过从服务器中不对称卸载 HTTP 压缩,并通过实现服务器整合,将服务器总体拥有成本降低了高达 65%,降低了服务器开销。BIG-IP 系统充分利用现有浏览器解压缩能力。无需对客户机进行任何修改,亦无需下载任何可能带来入侵威胁的软件。BIG-IP 智能压缩采用使带宽使用率降低了 60-80%,同时将用户响应时间提高了两倍以上。
攻击事件统计告警
Attack event statistics
BIG-IP 的高速缓存模块可从后台基础设施中卸载对内容的重复请求。智能进行的,从而提高应用和服务器的性能,这种性能改善是以逐个应用为基础。高速缓存提供出色的灵活性和控制能力、为他们的客户基群提供更快捷的服务,确保企业实现更大的卸载量。
企业可以将服务器负载最多降低至 50%,还可加快最终用户对经常访问页面的访问速度,可降低服务器成本。
创建专用的高速缓 存存储区、最大程度地将服务和速度提供至最需要的地方,以逐个应用为基础存放高速缓存内容。
连续篡改攻击防护
Continuous tamper attack protection
BIG-IP?使您的用户能够即时改进Web应用性能,并帮助您降低成本。通过减轻网络和服务器的负载,可帮助您降低购买额外带宽和新硬件的费用。用户可以快速接入应用,而且您可以更好地将IT资源用于能够推动企业实现业务目标的项目中。
BIG-IP通过确保最有效的带宽使用,解决了Web内容交付问题,避免向用户提交重复或复制数据,从而提高了对门户网站、CRM、远程学习以及电子商务网站的首次访问和重复访问速度。因此,并降低远程办事处和移动部署使用企业Web应用的成本,减少带宽使用,用户可以大大地缩短下载时间。
网站系统性能无影响
Website system performance is not affected
BlueGuard网页防篡改系统部署到Web应用服务器上、对用户透明,不会更改被保护目录或文件的各项属性。其安全防御原理决定了对Web应用系统性能几乎无影响,不应影响Web应用系统的正常使用,即使遇到大规模篡改攻击也不会给应用系统造成太大负担,占用系统内存仅为几百K字节。