梭子鱼推Web应用防火墙新版 增强抵御DDoS攻击功能

梭子鱼网络近日发布Web应用防火墙7.8版本，特别加强针对抵御来自僵尸网络的自动化定期攻击功能。

近期，来自僵尸网络攻击日趋增长且臭名昭著，主要针对：银行和WordPress网络平台的用户。虽然大多数僵尸网络攻击性质差不多，但随着攻击数量和持续时间的日趋增长，其危害性也不容小觑，需要客户端部署先进的保护措施。

梭子鱼Web应用防火墙为网络层和应用层提供先进的DDoS攻击防御。其能控制和抵御基于地理区域，IP地址，客户类型和允许管理员审核的恶意请求。与此同时，梭子鱼Web应用防火墙新版本还增加了一些新的重要安全应用功能用于有效抵御DDos攻击：

· 通过梭子鱼网络IP地址库增强对僵尸网络识别

通过对来自网络，Web，邮件等成千上万的网络安全设备的监控，梭子鱼网络能提供大量的IP地址声誉信息，集成至梭子鱼Web应用防火墙，帮助IT管理员有效识别和阻止来自僵尸网络的DDos攻击;

· 客户端指纹技术

梭子鱼Web应用防火墙通过使用JavaScript注入等技术，区分出僵尸用户与正常用户，从而有效阻止来自僵尸网络的恶意请求;

· 自动生成验证码

梭子鱼Web应用防火墙可无需更改任何应用程序的同时自动生成验证码，从而识别可疑用户的请求;

· 新客户端浏览器控件

新一代的Web浏览器已经实施了更严格的安全控制用以防止恶意javascripts，驱动下载和其他针对用户的网络攻击。梭子鱼Web应用防火墙可通过设置客户端浏览器，增加控件，来减少客户端被攻击的风险。

“手动更改应用程序抵御自动攻击相当耗时且乏味”梭子鱼网络安全总经理 Steve Pao提到，“梭子鱼Web应用防火墙可以无需更改任何编码，有效抵御攻击，避免风险的同时有效降低成本。”

除此之外，大量的安全与管理增强性能已增加到新的版本，其中包括：

· 梭子鱼Web应用防火墙960增加吞吐量至4Gbps，其高于目前所有的硬件平台

· 集成Kerberos安全协议，用于不同Web客户端单点登录审核

· 增强SSL证书管理，支持证书撤销列表(CRLs)