梭子鱼应用防火墙-销售培训.ppt

Barracuda Confidential 目录 梭子鱼Web应用防火墙概念简介 ? 产品介绍 ? 防火墙对比 ? IDS对比 梭子鱼Web应用防火墙原理功能 梭子鱼Web应用防火墙优势特点 Web应用防火墙有哪些客户需要 Web应用防火墙可解决哪些问题 梭子鱼Web应用防火墙相关介绍 ? 产品线分类 ? 产品型号 ? 部署拓扑 ? 成功案例 其他信息 ? 品牌背景 ? 攻击类型 ? 文档资讯 博威特公司网页资讯： /prouduct_webfw.htm Web应用防火墙产品PPT： /files/cp_webfw.zip Web应用防火墙产品白皮书： /files/webfw_bps.zip 邮件发送附件内容： 梭子鱼Web应用防火墙产品PPT 梭子鱼Web应用防火墙技术白皮书 梭子鱼应用安全产品成功案例文档 大型企业邮件安全整体解决方案PPT 产品在线体验站点：/? 用户名：guest ? 上海数字世纪网络有限公司 梭子鱼Web应用防火墙案例 通过 “易文网”开展业务，具备信息服务、互联网出版与电子商务等多重功能。 跨站脚本攻击 SQL注入攻击 网页篡改 cookie中毒 缓冲区溢出 参数篡改 错误返回信息截取等 浙江省嘉兴市秀洲区政府 梭子鱼Web应用防火墙案例 通过两台Web服务器作为自己的门户网站，将企业信息、必威体育精装版动态等公布于众。 跨站脚本攻击 SQL注入攻击 网页篡改 cookie中毒 缓冲区溢出 参数篡改 错误返回信息截取等 各类应用攻击手段层出不穷…… 对业务影响: 销售收入下降 舞弊交易 非法数据侵入 数据窃取及修改 客户身份丢失 客户服务中断 恢复及清除成本 客户信心下降及丢失 最危险的应用威胁清单 Cross-Site Scripting 跨站脚本攻击 SQL Injection SQL注入攻击 OS Command Injection 操作系统命令注入 Cookie/Session Poisoning Cookie/会话劫持 Parameter/Form Tampering 参数篡改 Buffer Overflow 缓冲区溢出 Directory Traversal/Forceful Browsing 目录探测/强制浏览 Cryptographic Interception 密码窃取 Cookie Snooping Cookie探测 Authentication Hijacking 身份窃取 Log Tampering 日志篡改 Error Message Interception 错误信息截取 Attack Obfuscation 模糊攻击 Application Platform Exploits 应用平台探测 DMZ Protocol Exploits DMZ 协议探测 Security Management Attacks 安全管理攻击 Web Services Attacks Web服务攻击 Zero Day Attacks 零日攻击 Network Access Attacks 网络访问攻击 TCP Fragmentation TCP碎片攻击 Application Denial of Service 应用拒绝服务 梭子鱼Web应用防火墙文档与演示 * *  梭子鱼应用防火墙 2008/10 销售培训 梭子鱼Web应用防火墙概念 ?　国内最专业、功能最全面的应用层抗攻击网关。 ? 产品功能： ?　网站隐身（WEB地址转换） ?　网页防篡改 　 ?　数据窃取防护 　　　 ?　网站防爬行　 　 ?　 WEB访问控制 　 ?　应用交付及加速 网络 防火墙 应用防火墙 （AF） 应用网关 （AG） 梭子鱼Web应用防火墙 应用 DBMS 用户 必威体育官网网址数据 客户应用程序 不健全的防护 写程序时安全考虑不够 75% 攻击覆盖于应用层Layer 7 (Gartner) 网络 操作系统 数据库 服务器 操作系统 应用服务器 操作系统 Web 服务器 网络防火墙 IDS IPS SQL 注入 参数篡改 跨站脚本攻击 其他攻击 现有安全措施无能为力 防火墙 数据中心 局域网 防火墙只能阻断网络层的攻击 入侵监测系统 80端口web流量仍然