近期，CNET發(fā)布了互聯(lián)網(wǎng)威脅形勢的報告，其中顯示：80端口和443端口是最受歡迎的攻擊端口。之前這一“殊榮”屬于目前排名第三的微軟445端口。微軟1433和3389端口（SQL服務和終端服務）也退出了前五。

根據(jù)這一信息，由此可見：黑客已發(fā)現(xiàn)基于Web的攻擊更加有利可圖。445端口讓黑客能夠感染一臺PC，但是80端口和443端口讓黑客能夠通過網(wǎng)絡瀏覽器來感染機器。當用戶遠離PC，轉(zhuǎn)而使用其它移動設備時，對網(wǎng)絡攻擊更具吸引力。

隨著互聯(lián)網(wǎng)用戶數(shù)量的與日俱增，發(fā)動網(wǎng)絡攻擊對黑客而言也極富吸引力，因此企業(yè)需要越來越重視此類的IT設施建設，抵御來自黑客的攻擊，有效保護企業(yè)數(shù)據(jù)，信息等資產(chǎn)。

梭子魚Web應用防火墻為企業(yè)機構的網(wǎng)絡應用程序提供保護，并提供硬件和虛擬設備兩種形式。梭子魚Web應用防火墻硬件擁有強大的功能：

漏洞保護， XML防火墻

數(shù)據(jù)泄漏防護

速率控制、網(wǎng)站隱藏、自適應分析

客戶端IP信譽

LDAP和RADIUS驗證

單點登錄、雙因素驗證

訪問控制

SSL卸載

負載均衡、內(nèi)容緩存、數(shù)據(jù)壓縮

連接復用、設備集群

Web服務器的高可用性

儀表板、Web訪問控制

日志記錄、報告、系統(tǒng)日志支持

梭子魚Web安全網(wǎng)關同樣可以提供硬件設備和虛擬設備，用于保護企業(yè)機構的網(wǎng)絡免受基于Web的攻擊。其功能主要包括：

攔截已知間諜軟件網(wǎng)站、下載及其它活動

集成防病毒檢測、文件類型攔截

按照類別、域名或類型來過濾URL網(wǎng)址

圖像/多媒體安全搜索

SSL檢查

通過梭子魚Web安全代理和梭子魚安全瀏覽器而進行的遠程過濾

基于端口/協(xié)議的控制、即時消息攔截

對web 2.0應用程序和社交媒體的細化控制

深包檢測和可疑活動警告

通過用戶、組群和IP組而實現(xiàn)的靈活政策

集中化管理