张百川（网路游侠）的博客

　　2010年5月12日，SonicWALL公司日前推出业内首个能够以 40 Gbps的性能检测和控制应用、防御入侵以及封阻恶意软件而不损害网络性能的下一代安全平台Project SuperMassive，标志着该公司19年发展史上一个最重要的里程碑。

　　Project SuperMassive的主要组件包括：SonicWALL的大规模可扩展下一代网络安全平台（Massively Scalable Next-Generation Network Security Platform）架构、SonicWALL的下一代防火墙（Next-Generation Firewall）技术以及SonicWALL拥有专利的免重组深度数据包检查（Reassembly-Free Deep Packet Inspection/RF-DPI）引擎。Project SuperMassive拥有10倍于目前最快速技术的卓越性能，为应用可视化和控制带来了革命性影响，能够保护世界上最高性能的网络不受所有类型恶意软件的侵扰。企业和组织一直被迫在性能和安全之间进行选择，这种情况至今没有改变，这是因为现有的安全架构无法适应庞大的网络通信量，而富媒体的爆炸以及受恶意软件困扰的社交媒体应用的增多则加剧了这一矛盾。

More...

　　美国的《网络世界》（Network World）杂志最近对Juniper公司的SRX 5800进行了全面的测试。测试结果表明，SRX 5800的防火墙处理速度可以达到137G，可以称得上世界上最快的防火墙，同时也发现其IPS（Intrusion Prevention System）功能存在严重缺陷。其实，SRX 5800并不只是一个防火墙，它还是一个路由器，运行JUNOS，Juniper将其称为“Secure Service Gateway”。SRX 5800有14个插槽，测试用的机器插有2个RE（Routing Engine）卡，4个IO卡（每个IO卡可带有4个10GE或40个GE接口），和8个双CPU的SPC（Security Processing Card）。



　　下面是测试结果摘要：

　　- SRX 5800的最高数据处理速度可以达到137G

More...

　　从2008年开始，大量企业、政府的网站遭遇Web攻击，甚至有黑客通过攻击企业网站勒索钱财。众多的事例使企业逐渐认识到，由于很多攻击已经转向应用层，传统的防火墙、IPS、网页防篡改设备都无法彻底阻止此类攻击，必须要安装Web应用防火墙（以下简称WAF）来保护Web应用。

　　保护应用的“墙”

　　只要有网络的地方就会有防火墙，但传统的防火墙只是针对一些底层（网络层、传输层）的信息进行阻断，而WAF则深入到应用层，对所有应用信息进行过滤，这是二者的本质区别。

　　WAF的运行基础是应用层访问控制列表。整个应用层的访问控制列表所面对的对象是网站的地址、网站的参数、在整个网站互动过程中所提交的一些内容，包括HTTP协议报文内容，由于WAF对HTTP协议完全认知，通过内容分析就可知道报文是恶意攻击还是非恶意攻击。IPS只是做部分的扫描，而WAF会做完全、深层次的扫描。

More...

　　该认清事实了！企业的信息安全十之八九做得一败涂地。

　　问问2008年8月因透过不安全的Wi-Fi入侵TJX等零售店而遭到起诉的11名黑客，便知─当时有4,000万笔信用卡与现金卡卡号被窃。问问EDS承包Medicaid理赔处理专员：今年2月她承认犯下盗卖客户社会安全号码与生日数据，以冒领退税金。问问犹他州大学医院聘雇来护送磁带到异地储存中心的快递人员。6月的某一天，他开了自己的车，而非公司的安保车来，结果这批包含2,200万名病患账单资料从前座被偷。

　　量化安全项目的报酬率并不容易，通常因为很难算出你从避免的危机中，可获得多少金钱报偿。今年低迷的经济，迫使决策者对任何预算提案都更加保守。即使如此，调查结果显示，企业还是继续购买、导入技术工具，包括入侵检测软件、加密和身份管理等。这倒是好消息。

More...

　　文章作者：Cschii
　　[关键字]：OA，J2EE，Servlet，Tomcat应用，克隆
　　[技术要点]： 本文以华天、金和两款OA系统为例，为读者展示安全隐患给OA带来的创伤——不但系统本身被破解，而且殃及到服务器的安全。并对国内使用比较多的OA，如通达、华天、金和、泛微、致力协同、新思创等作了检测与分析，几乎都存在安全隐患，这使我们不能不为国内OA系统的安全感到担忧。
　　[

More...

　　5月5日，由ICANN，美国政府和Verisign领导的全球13台根域名服务器将会迎来DNSSEC（Domain Name System Security Extensions，域名系统安全扩展）升级，DNSSEC升级将会在反馈给互联网用户的DNS请求响应中插入数字签名，确保返回的域名地址是未经篡改的。

　　DNSSEC是为阻止中间人攻击而设计的，利用中间人攻击，黑客可以劫持DNS请求，并返回一个假地址给请求方，这种攻击手段类似于正常的DNS重定向，人们在不知不觉中被转到另一个URL。

　　据Melbourne IT首席战略官，ICANN董事Bruce Tonkin说，本次升级将会给那些毫无准备的网络管理员一个措手不及，响应标准DNS请求往往只有一个单一的数据包（UDP协议），大小一般不会超过 521字节，在某些较旧的网络设备中，比这个大的请求将会被出厂默认配置阻止掉，它会认为超过这个大小的数据包是异常的。

More...

　　刚刚在QQ上有位做安全产品需求规划的朋友加我，说讨论下关于UTM和IPS的包装，即我们呈现在用户面前的“亮点”。
　　游侠个人认为，目前市面上的UTM和IPS实际上同质化非常严重，就是那么些功能，只不过A产品a功能强、B产品b、c功能强、C产品c功能好点而已，在功能上不会有特别厉害的差距。
　　如果非要包装一下……
　　1、“国内第一款基于云安全技术的UTM和IPS”，当然，基于该厂商在国内的地位，说是“世界上第一款”也可以，关键是人有多大胆、地有多大产……其实安全圈很多提出概念的厂家，做的产品往往没有“看上去”的那么好。不过，这位MM说的一句话“云短时间内会受到市场残酷考验的”游侠倒是很认可，具体原因各位安全圈的朋友应该也清楚。

More...

　　简介：3Gweb自防御网站服务器（Self-Defending Web Server）是一种整合了OS，自防御系统，HTTP服务器，数据库，Web开发环境，通信和其它软件，以及特殊架构计算机在内的新一代网站服务器装置。它提供一种前所未有的高可信和高安全的综合Web平台，并提供最大的便利性。3Gweb的主功能还是基于http协议的“得到访问者的请求，送回信息”的Web功能，但同时，在其内部植入了最先进的人体“自我防御”机制。因此3Gweb具有超强的抗攻击和抗入侵能力，无论是对“已知攻击”还是“未知攻击”，无论是来自“通信层”，还是“应用层”的攻击。

More...

　　游侠买了个美国的VPS，买来后只有个vePortal的控制面板，大家也知道，这个面板的功能真的也弱了点，除了重做系统、修改密码貌似也没别的关键功能了，只用SSH当然不爽！联系客服给弄了个虚拟主机，但是默认只有1个网站，自己动手吧，老麻烦人家也不好……
　　建议安装kloxo吧，据说在Linux下面效果不错……并且有免费版本，虽然只支持40个域名，但是对游侠而言，足够了！OK,Let's Go !
　　当然，第一步首先要SSH登录到我们的VPS上去，我这里是默认的centos-5-x86，干净的系统。上去之后执行：

wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh

　　回车！速度很快，大约有几秒钟吧……然后执行

sh ./kloxo-install-master.sh

　　这个稍微慢点，需要等一会儿，当然如果你在国内可能要“等好一会儿”，我的这个VPS在美国，很快。
　　安装完了，进行下一步配置，当然，实际上现在，已经支持几乎所有的虚拟主机需要的软件了，像Apache、PHP、MySQL等，当然，我们还需要进行一些配置：

yum install php-bcmath

　　高精度数学运算组件，默认没安装，MD5运算时用到

yum check-update

　　检查全部更新

yum update

　　更新全部更新

yum clean all

　　更新缓存文件
　　到这里，Kloxo就安装好了。不过，默认不支持中文，所以不要关闭SSH，游侠和您一起安装中文支持！
　　在SSH执行如下命令：

cd /usr/local/lxlabs/kloxo/httpdocs/lang

　　是进入语言支持的目录

wget http://www.hostloc.com/pack/lxadmin_cn_pack.zip

　　下载中文语言支持包

unzip lxadmin_cn_pack.zip

　　解压我们下载的中文语言支持包
　　现在，打开你的浏览器，输入：
　　http://你VPS的IP地址:7778
　　或
　　https://你VPS的IP地址:7777
　　默认用户名和密码都是admin，会提示你更新密码。然后到Appearance->Language里选择Chinese

　　然后点击update确认。OK，刷新后，展现在你面前的就是中文的界面了！

　　转载王通的文章，其实他的有些观点，想法，是非常值得学习的！

　　有两类B2C网站：

　　第一类：投入了大量的资金，大量的人力，做了很多年，每天上千个订单，但是却不赚钱。
　　第二类：投入不太多的资金，很少的人力，每天都有上百个订单，一年利润却超过一千万。

　　这两类的B2C网站最大的区别是什么呢？
　　答：产品利润不同

　　如果你来进行网络创业，那一种更容易成功呢？
　　答：当然是第二种。

　　如何选择暴利产品呢？

　　我把暴利产品分为以下几种类型的

　　1、男人好色类
　　2、女人爱美类

More...