由于Web安全网关工作在应用层,因此对Web应用防护具有先天的技术优势。WEB安全网关基于对Web应用业务和逻辑的深刻理解,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。稳捷网络首席技术官张鸿文说,WEB安全网关可以放置于防火墙后端,有效拦截HTTP与FTP数据,检测、拦截、抵御病毒、间谍软件、特洛伊木马与蠕虫攻击。
稳捷网络首席技术官张鸿文说,目前国际上标准的WEB安全网关在高传输性能与低扫描延迟的条件下,还应当具备三大特性:
1、恶意软件过滤:针对进出桌面、网站服务器与移动设备的双向互联网流量过滤恶意软件 (特洛伊木马、病毒、间谍软件等)。
2、应用程序控制:细致的、基于策略的控制基于网络的应用程序,为桌面浏览器、网站服务器与数据库用户提供保护,保证这些用户免受互联网攻击与数据泄漏的侵扰。使用高级模式匹配与关键字目录来满足监管需求。
3、网址过滤:使用已知分类网站地址数据库,增强网址过滤的可接受程度、降低安全风险。
