梭子鱼 Web 应用防火墙 (WAF) 9.0 版现已面向新老用户正式发行。在此次发行的版本中,紧密地与梭子鱼下一代防火墙以及梭子鱼漏洞修复服务进行集成。以下是对此次更新的概述:
安全
与梭子鱼下一代防火墙集成
部署梭子鱼 Web 应用防火墙,是为了拦截绕过外围防火墙的 Web 应用攻击。在此情况下,梭子鱼WAF经配置可阻止攻击者访问网站。此前,这类攻击者仍可以进入网络,而需经梭子鱼WAF对其进行拦截。随着9.0版的发布,梭子鱼WAF现在可以将需被阻断的客户端配置推送至外围的梭子鱼下一代防火墙,确保在外围便可将攻击者拦截,彻底阻止其进入网络。该功能将在梭子鱼下一代防火墙的下一个固件升级中实现。
与梭子鱼漏洞修复服务集成
漏洞扫描是 Web 应用安全非常重要的一部分,它能够确保应用不易受到攻击,且能够在未配置特定保护功能或配置不当时清楚地进行提示风险。
通过梭子鱼漏洞修复服务 (BVRS),管理员可以扫描应用是否存在恶意威胁。若发现漏洞,可推送相关安全策略及配置至梭子鱼WAF设备来给漏洞打上补丁。该操作可以根据计划表自动执行,也可以手动单击操作。管理员也可以审核每一次的威胁历史记录,并单独查看针对各个漏洞的已拦截的威胁日志。
报告
与HPE ArcSight SIEM集成
在发布的 9.0 版中,梭子鱼 Web 应用防火墙可与 HPE ArcSight SIEM系统集成,可通过 CEF 格式向ArcSight发送syslog,以便与现有报告系统相集成。
新硬件
现在,86X 及96X 系列配备了更多接口及链路聚合能力。86X 系列设备配备了 8 个千兆以太网接口。96X 系列设备配备了 8 个千兆以太网接口和 2 个 万兆以太网接口。接口选择包括铜缆接口或光纤接口,并配有旁路选项,且所有型号都支持链路聚合,包括支持 802.3ad/LACP。
梭子鱼漏洞修复服务 (BVRS)
梭子鱼漏洞修复服务器包含一整套全面的详细信息,可帮助您的Web开发人员确定如何解决现存的漏洞。这些报告存储于梭子鱼数据中心指定的服务器中,仅支持客户通过梭子鱼云控制中心相关验证后才能访问。梭子鱼 WAF 团队创建了一份 BVRS 报告样本 (pdf)。该份报告是专为编码开发人员定制的报告,其它配置更适合从事安全或其他非开发的运维人员。BVRS 报告易于定制,对用户也非常有帮助。欲了解使用该服务的更多信息,请点击此处访问我们的网站。
原文发布时间为:2017年4月26日