最懂安全的应用交付

随着互联网技术的不断发展，个人用户接入的带宽不断增大，各种各样的攻击手段层出不穷，在频率、规模和复杂度方面都有了显著的增长，并已形成庞大的黑色产业链。近期一家专门从事DDoS攻击业务的黑产公司，就被曝出两年里至少收入了60万美金，这种攻击行为的商业化，让企业很容易遭受到更高频率的攻击。

 

在这样的环境下，应用交付因离应用最近，位于防御体系的最后端，且应用交付设备本身在完成内容交换后，已经完成了对应用层协议的解析，这正是应用交付能够承担应用层安全的技术基础，应用交付设备承担安全功能具有先天性优势。 
  
ANS（安狮）系列应用交付控制器针对互联网上层出不穷的各种网络攻击都可以制定有效对策。对于另外一种流量全部为正常合法流量、请求数目远远超过服务器或者链路可处理能力的情况，也可设定针对源IP、目的IP、NS请求域名等的四层及七层的并发连接、新建连接速率等的限流，保证在该限制范围内的用户流量仍旧可以正常得到处理。 

 

应用防火墙技术 

通过过滤每个受保护Web应用服务器与连接至该Web服务器上的任何Web站点的用户之间的流量，保护各项应用免遭黑客和恶意软件滥用，例如跨站点脚本攻击、缓冲区溢出攻击、SQL注入攻击和强制浏览等。ANS（安狮）的应用防火墙功能同时具有主动防御与被动防御方式，能对带有攻击特征值的访问请求的过滤，也可检测用户访问请求是否符合所设定的策略的要求。 
  
内容过滤技术 

通过在L7层保护Web站点以避免其受恶意攻击。基于HTTP标头的用户配置规则检查每个传入的请求，并执行用户配置的操作。内容过滤可以屏蔽有害的请求，降低服务器遭受攻击的危险。此功能还可以分析HTTP 
 GET和POST请求并过滤出已知的错误签名，使其可以保护服务器免遭基于HTTP的攻击，例如Nimda和Code Red病毒的变种。 
  
过载保护技术 

通过调节服务器的用户请求并控制可以同时访问服务器资源的用户数，在服务器达到其大容量时，使任何附加的请求排队等候。通过控制可以建立连接的速率，可以阻止猛增的大量请求进入服务器，从而防止服务器过载。 
  
防御DOS攻击技术 

通过检测恶意的分布式拒绝服务(DDoS)攻击及其它类型的恶意攻击，包括SYN Flood攻击、Pipeline攻击、Teardrop攻击、Land攻击、Fraggle攻击、Zombie连接攻击等，并在这些攻击到达服务器之前阻止它们，防止它们影响网络和应用性能。采用将标识合法的客户端提升其优先级，使可疑的客户端无法消耗不相称的资源百分比，避免您的站点陷于瘫痪。 
  
优先队列 

采用为用户请求设置优先级的方法，以确保在请求量猛增时首先为重要的流量服务。通过分析URL、Cookie或各种其它因素确定优先级。根据请求配置的优先级将请求置于一个三级队列（高优先级、中优先级、低优先级）中，使关键业务事务处理即使在浪涌或站点受到攻击期间也可以平稳地进行。 

习总书记曾言：“没有网络安全就没有国家安全”。保障网络安全不仅是政府的责任，也是企业、社会组织、网民的共同责任。高星文作为一份子，为用户提供最懂安全的应用交付解决方案，力争为网络安全事业贡献自己的力量。 

高星文官网：www.high-galaxy.com