从美国硅谷来到滨江高新区”天堂硅谷”创办安恒已经正好五年, 这五…
标签: WEB应用防火墙
铱迅多核Web应用防护系统成功案例
铱迅多核Web应用防护系统成功案例-上海交通大学全网Web应用防…
WAF产品选型 企业最应关注的五大功能
在互联网应用高速发展的今天,承载Web信息系统的Web服务器也面…
追溯Web应用防火墙发展之道
【IT168资讯】近几年,Web应用日益普及,有关Web方面的安全问题也在与日俱增。伴随基于Web应用和数据库架构的应用系统逐渐成为主流,广泛应用在企业内部和外部的业务系统中,企业借助Web应用使得业务快速发展,与此同时黑客也在关注Web应用所带来的财富,目前常见的网络攻击大多数都是针对应用自身的弱点,其中最常用的攻击技术就是针对Web应用的SQL注入和跨站攻击。而且黑客通过相应的攻击工具可以
安恒明御Web应用防火墙
国内首创全透明部署WEB应用安全网关
全透明直连部署
HTTPS站点全面防护
OWASP十大类Web攻击防护
Web静态页面加速
安恒WAF概述
明御WEB应用防火墙(简称:WAF)是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,以国内首创的全透明直连部署模式,全面
Web应用防火墙安全大揭秘之“十诫”
Web应用防火墙(Web application firewall,WAF)主要用来保护Web应用免遭跨站脚本和SQL注入等常见攻击。WAF位于Web客户端和Web服务器之间,分析应用程序层的通信,从而发现违反预先定义好安全策略的行为。
尽管某些传统防火墙也能提供一定程度的应用认知功能,但是它不具备WAF的精度和准度。举例来说,WAF可以检测一个应用程序是否按照其规定的方式运行,而且它能让你编写特定的规则来防止特定攻击行为的再次发生。
WAF也不同于入侵防御系统(IPS),两者是完全不同的两种技术,后者是基于签名,而前者是从行为来分析,它能够防护用户自己无意中制造的漏洞。
…
关注内外网安全 构筑医院信息系统八大安全防线
医院信息系统是支撑医疗体系改革的“四梁八柱”之一,是计算机技术对医院管理、临床医学、医院信息管理长期影响、渗透以及相互结合的产物,它与医院建设和医学科学技术的发展同步。然而随着医院信息化的迅猛发展,信息的高度集中使得核心数据泄密的隐患也越来越突出,在利益的驱使下非正常的统方行为、患者信息泄密行为屡有发生,各级医疗机构急需采取“教育为先、制度为主、技术为辅”的综合管理手段,多管齐下,对敏感数据进行实时监控,对违规操作进行追根溯源和智能控制,全面提升信息系统安全管理水平,有效遏制违法、违纪活动的发生。
…
纳斯达克的Web安全攻防战–梭子鱼WEB应用防火墙在纳斯达克的应用
纳斯达克(Nasdaq)是全美证券商协会自动报价系统(National Association of Securities Dealers Automated Quotations)的英文缩写,如今,这个系统的名字已成为股票交易市场的代名词。
信息和服务业的兴起催生了纳斯达克,始建于1971年的纳斯达克,让股票交易从此走入完全电子化并用电子化系统实现自我监管的时代。如今,纳斯达克更已成为全美,乃至全世界范围内最大的股票电子交易市场,不仅每天要收集和发布场外交易非上市股票的证券商报价,还要为5200多家上市公司服务,在55个国家和地区设有26万多个计算机销售终端。
…
梭子鱼WEB应用防火墙高校防护实例
来自高校Web的安全挑战
为了响应2010年上海世博会网络安全工作的号召,上海各高校都积极深入发展门户网站的安全建设,推行信息公开,提高高校工作的透明度,充分发挥高校信息平台对学生的学习和生活等各方面的帮助。其门户网站(edu.cn)是该校电子门户及办公系统建设的重要组成部分,作为该校面向社会的窗口,发布学生信息,提供“网上办公”、“在线通告”等业务,为老师和学生提供方便。
来自Web的安全挑战:
随着高校业务资源逐渐向数据中心高度集中,Web成为一种普适平台,上面承载了越来越多的核心业务。Web的开放性带来丰富资源、高效率、新工作方式的同时,也使机构的重要信息暴露在越来越多的威胁中。根据了解该校门户网站承载了各2级学院的网上业务,网页以动态内容居多。去年,该研究生院网站遭遇SQL群注(Mass SQL Injection)攻击,网站发布的重要信息被篡改成为大量签名,“HaCkeD By:Skz0r_l337-Underground-Security”(意为:由Skz0r_l337-Underground-Security入侵),各级页面不再具有正常的观感。访问网站时还发现,该网站已被Google列为含有恶意代码的网站。最为棘手的是:期间持续发生”网页被篡改-恢复-再次被篡改-再次恢复…”的现象。间歇还伴随有针对WEB服务器的DDoS攻击,网站访问峰值严重超过服务器正常所能处理的最大负荷。
…
数据显示2010年大陆4635个政府网站遭黑客篡改
新华网北京3月13日电 (记者 周文林)由工业和信息化部通信保障局和国家互联网应急中心(CNCERT)共同主办的“2010年互联网网络安全态势报告发布会”近日在京召开。此次大会发布的报告显示,2010年我国基础网络运行总体平稳,但同时也存在诸多问题,包括政府网站安全防护薄弱,工业控制系统安全面临严峻挑战,木马和僵尸网络依然对网络安全构成直接威胁等。报告认为,我国互联网应用层服务的市场监管和用户隐私保护工作亟待加强。
此次发布的报告显示,2010年我国基础网络运行总体平稳,互联网骨干网各项检测指标正常。但不容忽视的是,域名系统安全仍是薄弱环节。2010年1月12日,百度网站发生了4小时的访问故障,引起网民广泛关注。9月10日,安徽电信公共域名服务器遭受网络攻击,省内互联网用户上网受到影响。此外,去年还发生多次针对新网、万网等域名注册服务机构的网络攻击事件。
…
电子政务网站安全解决方案
电子政务门户网站信息安全形势严峻
门户网站作为电子政务的重要组成部分,是政府部门对外的窗口和实施电子政务的重要平台,其地位非常重要,但其安全形势却不容乐观。据CNCERT最新统计显示,2009年我国大陆地区政府网页遭篡改事件呈大幅增长趋势, 2010年上半年我国大陆地区被篡改的政府网站的数量就达到7189个。电子政务门户网站基于WEB应用服务方式,给用户提供了方便,然而针对WEB业务
电信网上营业厅安全检测与防护解决方案
客户面临的风险
网络技术的不断发展,电信公司作为IT技术应用的领航者,很快建立了某电信网上营业厅,电信客户可以通过网上营业办理大部分业务。目前网上营业厅品牌专区、信息传递、产品介绍、业务办理、自助服务、客户服务等栏目,用户可以了解电信相关产品,了解电信公司近期活动,可以实现话费查询,套餐办理,网上投诉等功能,方便用户便捷地进行电信业务的办理。随着时间的推移,网上营业厅已经成为了电信业
Web应用层防火墙真的像宣传的那般好用吗?
几个月以前我决定去探查一下Web应用层防火墙(WAF)是否真正有用,或者它仅仅是一个花费巨大的披着华丽外衣的废物,只是使得审计人员用来逃脱职责。
当然,WAF的卖家总是一成不变的告诉我们他们的产品是如何如何的好,有多少多少的客户在使用他们的产品,但是,这不是最好的方式来了解真实的情况。我也在与一些最终用户的谈论中获知了一些真实的情况,甚至这种方式也不是一个发现安全工具价值的最好方式。并不是所有的使用者有很好的观察法和内部控制方式去测试这些工具的效用,而且由于一些政治和技术方面的原因,很多人并不能够以最优的方式去部署这些工具。
…
安恒信息专家:讲述WAF 防护核心WEB应用
WEB应用的重要性
随着互联网技术的发展,WEB应用越来越受到业务系统的重视,WEB应用已经与我们的核心业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名词转变为诸如网上报名、网上交易、网上报税等多种业务应用系统。
WAF的价值
WEB价值重点体现在门户网站的时代时,我们所面临的安全威胁主要源自网站被黑或者网站被篡改,因此网页防篡改技术得到成长并大量使用。应用推运系统架构革新,而系统架构的和革新推动安全技术的发展。WEB应用防火墙也不例外,也是在现有WEB防护技术力日益无法满足业务的新需求时诞生的。
…
WAF误区:您购买的是WEB应用防火墙吗
Web安全问题的技术根源和攻击方法的演进在全球范围内是一样的,所以不管在国内还是国外,WEB应用防火墙(WAF)必定会成为主流的Web应用安全解决方案。
不过,有些用户一度认为另外一个产品就是WEB应用防火墙,它就是网页防篡改系统。网页篡改始终是令国内网站头疼的Web安全问题。而且,此类攻击的数量还在呈现上升的趋势。政府门户网站、高校、企业、运营商的网站都出现过严重的网页篡改事件。因此,网页防篡改系统迅速流行起来。
网页防篡改系统是一种软件解决方案,它的防护效果直接,但是它的部署位置和基本原理决定了,它只能保护静态页面,而无法保护动态页面。梭子鱼公司中国总经理何平表示,为了解决这个问题,有些网页防篡改系统供应商提出在Web服务器上再安装诸如“SQL注入防护模块”的方案,但这会影响Web服务器性能,而且对动态页面的篡改方法远远不只是“SQL注入”,这种打补丁的方案从长远来看是不行的。
…