Cisco ACE Web應用防火牆

Downloads

Cisco ACE Web應用防火牆 (PDF - 106 KB)

.

.

產品概述

Cisco ACE Web 應用防火牆 (圖 1)是思科應用控制引擎(ACE)產品系列中的最新成員。 .

許多機構當前都在設法通過實施全新的基於Web的應用、Web 2.0和SOA解決方案，來提高效率和利潤。這些全新的基於Web的服務為客戶、員工和合作伙伴提供了更大的靈活性和交互性。同時，罪犯也在千方百計地找經常存在問題的全新服務中的漏洞，從而進行金融欺詐、身份和數據盜竊、拒絕服務攻擊，以及傳播惡意和遠程控制代理軟件。 .

根據privacyrights.org的調查結果，自2005年以來，僅在美國就出現了大約2.5億起違規事件。相應地，在世界各地也不斷湧現了 Sarbanes-Oxley、Graham-Leach-Bliley、HIPAA、PCI、Basel II、EU Data Privacy Regulation、J-SOX和PIPEDA等新興法規。這些法規著重保護對敏感信息的訪問、傳輸和存儲，如客戶和員工的個人和財務信息等。

.

保護消費者的財務和個人信息尤為重要。為了應對越來越多的身份盜竊事件和安全漏洞，大型信用卡公司合作創建了信用卡行業(PCI)數據安全標准(DSS)，對公司存儲和訪問信用卡信息的方式進行了簡化和標准化。 .

Cisco ACE Web應用防火牆能夠幫助存儲、處理和傳輸信用卡數據的機構達到PCI DSS標准的要求。由於它獨特地結合了HTML和XML安全功能，Cisco ACE Web應用防火牆提供了一個完全能夠滿足PCI DSS標准（版本1.1）6.5和6.6章節中要求的解決方案。

.

在6.6章節中還特別指出，任何處理或存儲信用卡信息的機構都必須在2008年6月30日前安裝Web 應用防火牆，以防御在2007年在OWASP排名前10位的攻擊 (資料來源：)。 .

通過對Web應用的深入分析，並與高性能的XML檢測和管理相結合，從而真正地解決與全新Web應用服務有關的各種威脅，Cisco ACE Web應用防火牆能夠完全滿足最新的PCI要求。它能夠保護Web應用不受普通攻擊的影響，如身份盜竊、數據盜竊、應用運行中斷、欺騙和目標式攻擊。這些攻擊包括跨站腳本（XSS）攻擊、SQL和命令注入、權限擴大、跨站請求偽造（CSRF）、緩存溢流、cookie竄改和拒絕服務(DoS)攻擊。 .

Cisco ACE Web應用防火牆的集成XML防火牆功能將對基於HTML的傳統Web應用的保護擴展至現代支持XML的Web服務應用。XML數據安全包括XML威脅牽制，如檢驗XML內容，以阻攔您的Web服務應用流量中消息處理策略的違規行為。

.