正在阅读：梭子鱼WEB防火墙应用案例 中海油网站整体安全方案梭子鱼WEB防火墙应用案例 中海油网站整体安全方案

　　在实施过程中时，梭子鱼WEB应用防火墙具有基于应用层的检测，同时又拥有基于状态的网络防火墙优势的双重特点，

　　对应用数据录入完整检查、HTTP包头重写、强制HTTP协议合规化，杜绝各种利用协议漏洞的攻击和权限；

　　拥有预期数据的完整知识(Complete Knowledge of expected values)系统，防止各种形式的SQL/命令注入，跨站式脚本攻击；

　　实时策略生成及执行，根据您的应用程序定义相应的保护策略，而不是千篇一律的厂家预定义防攻击策略，无缝的砌合您的应用程序，不会造成任何应用失真。

　　并且，它还可将中海油公司在Web方面的应用全面“隐身”，这样一来，即使黑客再神奇也无法攻击看不见的东西。梭子鱼WEB应用防火墙对外部访问网站进行隐身，可以隐藏真实的Web服务器类型、应用服务器类型、操作系统、版本号、版本更新程度、已知安全漏洞、真实IP地址、内部工作站信息，让黑客看不见，摸不着，探测不到，自然也无从猜测分析和攻击。以下便是一款常用扫描工具扫描经过Barracuda-NC应用防火墙隐藏的网站的结果。

　　同时，它还能识别各种爬行探测程序，只允许正常的搜索引擎爬虫进入，抵御黑客爬行程序于门外，让想通过探测确定攻击目标的黑客彻底无门，从而彻底了保障了企业在WEB应用方面地安全。