HTTP深度包检测–可清理Web通信流量的防火墙
为保证业务顺利运营,企业往往必须在相当大程度上保持Web通信开放。这样,很容易造成入侵者利用为Web通信流量预留的途径进入内部网络。
StoneGate防火墙很早便能利用基础协议验证,避免滥用这一路由。不过,目前进一步完善的入侵检测/保护系统,可以更加详细地检测连接,保证Web通信的真实性,并能检测这一路由是否被误用。
StoneGate 3.0版推出了具有IPS相同功能的防火墙。
StoneGate采用指纹识别技术进行误用检测。HTTP深度包检测之所以使StoneGate防火墙具备如此强大的功能,是因为它不仅具有IPS功能,而且建立了完整的系统指纹识别库,并具有与IPS相同的分析和检测功能。
优点
-
远程办公机构不需要单独的IPS保护Web通信——仅依靠防火墙就足够了。
-
恶意行为可在防火墙处被清除,避免其进入内部网络造成破坏。
-
防止恶意通信由内部网络向外部网络传播(合作伙伴、企业外部网、互
联网)——避免因造成破坏而承担责任。
