守护您在网上的安全。

基于 Web 的应用和内容越来越流行，与此同时，它们遭到的攻击也在不断增加。为了确保公共 web 应用的安全并为其进行加速，请让 Blue Coat ProxySG Web 应用防火墙来为您保驾护航。

我们能保护您的网站免受各种恶意攻击的破坏。保护范围涵盖了 OWASP 十大安全风险：代码注入、HTML 注入、跨目录执行、命令注入、JSON 验证、SQL 注入和跨站脚本等。此外，还可以使用基于特征的引擎来拦截已知的攻击模式。

Blue Coat 的新一代的引擎能够检测内容性质的好坏，是一种攻击检测技术。这种引擎不依赖于特征数据，而是通过理解内容来判断其性质的好坏。因此它能有效地抵御对特征的掩饰和新型的攻击。这种新引擎也不需要进行频繁的升级，而且也不容易发生误报。

Blue Coat Web 应用防火墙的功能

• OWASP 十大安全风险 - 保护您的网站免受各种攻击，包括 OWASP 十大安全风险

• 保护 - 分析并扫描入站可执行代码和文件中的恶意代码，以保护您的基础设施免受经过隐匿和伪装的攻击和威胁。通过隔绝对源服务器的直接互联网访问来保护 Web 基础设施，并通过分摊用户身份验证、SSL 隧道和 Web 内容优化等任务来平衡 Web 服务器集群的负载。

• 提高应用性能 - 通过以下手段来加快 Web 应用和内容的分发速度：集成化缓存、流式传输分流、带宽控制、对入站和出站 Web 内容进行的威胁分析以及灵活的策略语言。

• 监控和报警 - 对 HTTP、HTTPS、TCP、ICAP 和 ICMP 进行健康检查，包括在服务器端和客户端进行严格的 HTTP/HTML 协议验证。其目的是为了监控 Web 内容服务器及与代理有关的设备，以便向管理员发出警报。

  • 通过将 ProxySG 作为 SSL 终点，并对与 Web 服务器的连接进行再加密，形成一个中间人（MITM）配置，从而保证用户对 Web 应用的安全访问。ProxySG 对服务器端和客户端都提供了证书支持，具备 Web 服务的加密和解密以及数字签名验证能力。

• 控制 - 根据入站请求的特征，如 IP 地址、用户代理软件、客户端地理位置等，来将相应的策略应用于入站连接。