中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

梭子魚(yú)推出基于SSL/TLS配置的重定向和加密算法重載

2018-06-11    來(lái)源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬(wàn)Linux鏡像隨意使用

中國(guó),北京(20151021日)——SSL/TLS一直以來(lái)都被大量的網(wǎng)絡(luò)攻擊包圍著。自2009年開(kāi)始,每年SSL/TLS都會(huì)被發(fā)現(xiàn)至少2種嚴(yán)重漏洞。比如我們看到的邊帶信道攻擊,降級(jí)攻擊,協(xié)議及執(zhí)行漏洞,還有廣為人知的Heartbleed漏洞,CRIME, BREACH, POODLE和幸運(yùn)13等。基于這些問(wèn)題,近日梭子魚(yú)發(fā)布了增強(qiáng)版梭子魚(yú)Web應(yīng)用防火墻,為系統(tǒng)管理提供額外的管控。

 

增強(qiáng)版的梭子魚(yú)Web應(yīng)用防火墻,能夠在檢測(cè)到系統(tǒng)使用被禁用的SSL/TLS協(xié)議版本或者加密算法集時(shí),將請(qǐng)求重定向到一個(gè)指定的錯(cuò)誤頁(yè)面,同時(shí)允許管理員為每一版SSL/TLS協(xié)議重新定義加密算法組。

 

基于協(xié)議的重定向

 

當(dāng)客戶端嘗試使用不支持的SSL/TLS協(xié)議版本或者不支持的加密算法進(jìn)行初始化連接時(shí),梭子魚(yú)Web應(yīng)用防火墻會(huì)在自身的連接初步協(xié)商階段中終止該連接。最后的錯(cuò)誤頁(yè)面會(huì)顯示為一個(gè)通用連接失敗的錯(cuò)誤,導(dǎo)致產(chǎn)生調(diào)試這些錯(cuò)誤的附加工作,其中就包含瀏覽日志及復(fù)制等。在最新的執(zhí)行功能中,梭子魚(yú)Web應(yīng)用防火墻在最初的連接協(xié)商階段就驗(yàn)證了協(xié)議和加密組件,如果客戶正在使用較舊版本或不支持的協(xié)議版本和加密算法,梭子魚(yú)Web應(yīng)用防火墻會(huì)終止該連接并重新引導(dǎo)用戶進(jìn)入一個(gè)自定義錯(cuò)誤頁(yè)面。該錯(cuò)誤頁(yè)面能配置到帶有特殊信息來(lái)體現(xiàn)連接終止的確切原因,從而簡(jiǎn)化排錯(cuò)流程。這個(gè)功能的配置非常簡(jiǎn)單,同時(shí)管理員還可以創(chuàng)建自定義錯(cuò)誤頁(yè)面,并利用他們自定義錯(cuò)誤信息。

 

為了實(shí)現(xiàn)這個(gè)重定向功能的正常使用,需要在梭子魚(yú)Web應(yīng)用防火墻上啟用被重定向的協(xié)議版本。比如,如果使用SSLv3的請(qǐng)求需要被重定向,需要在梭子魚(yú)Web應(yīng)用防火墻上啟用SSLv3并配置在Allow/Deny規(guī)則中。如果協(xié)議沒(méi)有被啟用,該連接會(huì)直接終止并不再發(fā)生重定向。

 

協(xié)議特定的加密算法集重載

 

在早期版本中,梭子魚(yú)Web應(yīng)用防火墻的加密組件重載列表是一個(gè)全局的列表,加密組件的重載會(huì)被配置到所有已經(jīng)啟用的協(xié)議中。對(duì)于那些需要將特定的加密協(xié)議和特定算法組合使用的情況,梭子魚(yú)Web應(yīng)用防護(hù)墻現(xiàn)已兼容基于特定協(xié)議版本的加密組重載配置。為任意一個(gè)協(xié)議配置另外的加密組件重載。

 

重載的加密配置是全局性的,它能應(yīng)用到每一個(gè)可以在梭子魚(yú)Web應(yīng)用防火墻中實(shí)現(xiàn)的協(xié)議。完成配置后,針對(duì)SSLv3,TLS1.0 和TLS1.1的重載加密配置就可以進(jìn)行應(yīng)用。當(dāng)這些特定協(xié)議的加密重載配置成功后,只有該協(xié)議特定的加密算法集才會(huì)被使用。因此,全局重寫(xiě)將被應(yīng)用到TLS1.2和沒(méi)有被選擇的特定加密組的協(xié)議中。

 

簡(jiǎn)化安全管理

 

梭子魚(yú)全線產(chǎn)品都秉承著同一個(gè)設(shè)計(jì)理念,就是為客戶簡(jiǎn)化IT。在梭子魚(yú)Web應(yīng)用防火墻的幫助下,企業(yè)將輕松便捷地精密控制不同層級(jí)的安全和加密,無(wú)需在應(yīng)用中進(jìn)行任何復(fù)雜的變動(dòng)。同樣,梭子魚(yú)Web應(yīng)用防火墻提供靈活性和精密控制使得更多企業(yè)采用并改進(jìn)了他們的安全,同時(shí)適應(yīng)了如何規(guī)避最新的和非人為管控的威脅和風(fēng)險(xiǎn)。

標(biāo)簽: ssl web應(yīng)用防火墻 安全 防火墻 漏洞 企業(yè) 網(wǎng)絡(luò) 問(wèn)題 選擇 用戶

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:企商在線作為第三方IDC行業(yè)唯一代表亮相2015北京DCD

下一篇:Radware助力SingleHop Shield攻擊緩解服務(wù)