1. 产品简介
Safe3SG安全网关系统(简称:Safe3SG)是Safe3 Network Center结合多年应用安全的攻防理论和应急响应实际经验积累的基础
上自主研发完成安全产品。传统的防火墙及入侵检测产品简单地通过WEB等应用的流量,Safe3SG是一种无缝地、透明地嵌入网络的嵌
入式设备。当数据包通过IPS时,它们能被完全检测出来以判断它们是合法的还是恶意的。这种实时防护是最有效的防止有任何目的的攻
击的方法。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“政府、运营商、金融、公安、教育、税务、电力、电子商务
”等所有涉及应用的各个行业。
2. 主要功能
Safe3SG安全网关系统,包括WEB应用防火墙及应用安全网关,提供网站应用各类的安全防护,如SQL注入攻击(SQL injections)
、跨站脚本攻击(cross-site scripting attacks)、会话窃取(session tampering)及缓存溢出( buffer overflows)等各类。
几乎所有的应用都易于被以上各类攻击方式攻击,因为大多数应用程序开发人员并没有开发过程中严格执行各类安全编程规范。Safe3SG
安全网关设计的理念就是抵御各类攻击和威胁行为:
• 最新网络蠕虫/Net Worm
• 跨站脚本攻击/Cross Site Scripting (XSS)
• SQL注入攻击/SQL injection flaws
• OS命令注入攻击/OS command injections
• 网站侦测攻击/Site reconnaissance
• 会话劫持攻击/Session hijacking
• 应用拒绝服务攻击、Application denial of service
• 恶意爬行攻击/Malicious probes/crawlers
• Cookie/会话窃取攻击/ Cookie/session tampering
• 路径模式发掘攻击/Path traversal
• 头信息窃取攻击/Header tampering
• 信息泄漏攻击/Information leakage
3. 产品部署
Safe3SG安全网关系统设计理念是简单及串联接入任何既有的数据中心环境,快速保护。不需要对前端及后端服务器修改任何IP地址。
Safe3SG本身是透明的,所以不容易遭到攻击。
Safe3SG解决方案的完整部分是数字疫苗® 服务。由Safe3 Network Center开发的数字疫苗服务为Safe3SG安全网关系统提供综
合的安全过滤,以提前防护新的zero-day攻击漏洞的被利用。这些过滤用来阻挡不同的针对一个漏洞的攻击,并在不影响网络性能的基
础上提供准确的攻击识别。数字疫苗每周自动升级,或是当有重要的漏洞和威胁出现时立即升级。