Check Point Web Security Software Blade（网络安全软件刀

Check Point Web Security Software Blade（网络安全软件刀片）

总体介绍

Check Point Web Security Software Blade（网络安全软件刀片）提供一套高级功能，可以检测和防止针对Web基础设备发起的攻击。Web 安全软件刀片在使用Web经营和通讯时，提供全面的保护。

主要优势：

• 针对缓冲溢流攻击建立最强大的保护；
• 以线速提供应用层的Web网络安全；
• 插入帮助台Web页面，改善最终用户体验；
• 为关键任务应用提供快速部署；
• 通过Check Point的更新服务防止新的安全威胁。

产品特点

• 恶意代码保护器（Malicious Code Protector™）
• 高级流量检查
• 简单的部署和管理
• 无缝集成到Check Point安全网关

恶意代码保护器
Check Point的恶意代码保护器为识别那些针对Web服务器和其它无需签名的应用程序的缓冲溢流、堆溢流和其它恶意可执行代码攻击提供了一种革命性的方法。恶意代码保护器可以检测网络通讯中的恶意可执行代码，不仅可以识别它们在数据流的存在，也可以确定其恶意行为的发展潜能。恶意代码保护器有四项主要功能：

• 监控网络通讯识别潜在的可执行恶意代码；
• 证实可执行代码的存在；
• 是被可执行代码是否是恶意代码；
• 阻止恶意可执行代码达到目标主机

恶意代码保护器识别已知和未知攻击，提供先发的攻击保护。而且，保护水平并不会造成性能下降，因为恶意代码保护器位于内核层，具有线速吞吐量。

高级流量检查
高级流量检查是Check Point一项基于内核处理整体通讯环境的技术。该项技术可以基于会话和应用信息实时做出安全决策，即使它跨越多个TCP（传输控制协议）信息段也能保护Web通讯安全。流程密集的应用检查被下载到内核，显著提高吞吐量和连接速率。

高级流量检查采用Active Streaming（主动流量）技术，能够修改Web连接的内容。这一重要功能可以为Check Point客户带来多项独特的优势。主动流量技术适用HTTP header-spoofing功能，提供一流的保护，可以隐藏Web环境中重要的站点属性。这些属性往往包括操作系统名称和版本、身份Web服务器和后台服务器。这些信息对最终用户通常没有用处，但对试图收集攻击目标信息的黑客们非常具有价值。Web 安全软件刀片可以拦截保函服务器身份的Web响应，让管理员选择完全隐藏这些信息或者有选择地改变流量来迷惑攻击者。

管理员通过预定义自定义错误页面，可以改善终端用户对主动流量的体验。对于大多数用户来说，一般错误状态代码没有任何意义。主动流量利用有用的帮助台提示将终端用户引导到自定义错误页面。这一功能大大改善了终端用户的体验，降低了帮助台的成本。

简单的部署和管理
Check Point安全网关内的Web安全管理被完全集成到GUI（图像用户界面）管理。用户界面被预先配置保护，以反击已知的普通攻击 – 每个都有攻击和保护描述。因为每个Web应用服务器与其他服务器不同，Web安全软件刀片能够为不同的Web应用和Web服务器配置粒度安全方案。首次配置Software Blade只需数分钟。只监控模式可以顺利地进行安全部署，不会由于错误配置安全策略而拒绝与重要任务应用的连接。

与其它软件刀片的无缝集成
Web 网络安全刀片与其它Check Point 软件刀片紧密集成。安全和审核日志被集成到Check Point报告、审核与日志架构中，为管理员集中分析违反安全事件提供了一个有效工具。

规格描述

功能	细节描述
恶意代码保护	恶意代码保护（MCP）；一般HTTP Worm Catcher
应用层保护	跨站点脚本；LDAP注入；SQL注入；命令注入；目录遍历；
信息披露保护	Header Spoofing执行；目录列表预防；错误隐藏
HTTP协议检查	HTTP Format Size执行；ASCII-only Request执行；ASCII-only Response Header执行；Header Rejection定义；HTTP Method定义。
执行选项	活动、只监控、禁用
配置粒度	由启动的Web Intelligence Attack（网络智能攻击）保护手段为各服务器提供保护；对于每种攻击保护，应用各服务器或检查所有HTTP流量；与具体的Check Point网关有关的定制档案
更新	通过Check Point更新服务进行实时保护更新

附件下载：