分类： 安全

下一代防火墙经过几年的发展已经成为一个比较成熟的细分市场，企业对于安全设备的需求也逐步从传统防火墙转向了下一代防火墙。而网康的下一代防火墙无论从技术优势上还是市场开拓方面都有非常不错的表现。

这篇文章本来是知乎回答的一个问题，但是由于本人五行缺勤奋，所以一直没写（其实是忘了=。=），下面是我的一个实验，如何通过squid调戏那些蹭网的人。没什么技术含量，请大牛不要笑话～

如果，我们把网络空间分为三大组成部分（云->管->端）来看的话，现在的云几乎都是基于 Web 的成熟协议来对外提供服务的，比如 HTTP 协议，最流行的传输格式是 JSON，其次如 XML 等。

FortiGate-1500D能够在如今大规模的威胁环境下有效保护网络的安全，并且不影响网络的性能；同时，其还具备深度数据包检测、应用可视化和网络流量控制等“下一代”安全防护能力，并可与FortiSandbox沙盒产品集成联动。

网络安全，尤其是Internet互联网安全正在面临前所未有的挑战，这主要就来自于有组织、有特定目标、持续时间极长的新型攻击和威胁，国际上有的称之为APT攻击，或者称之为“针对特定目标的攻击”。

USG6300系列集防火墙、IPS、AV、VPN、上网行为管理等功能于一体，可以为企业用户提供安全、灵活、便捷的一体化组网和接入解决方案。在本篇文章中我们将对USG6300系列中的USG6370型号下一代防火墙进行一个全面的试用和评测。

Metasploit已经成为最流行的黑客工具，当然也是一种保护企业网络的重要工具。可是，由于Metasploit非常擅长发现和查找组织的弱点，因此大多数攻击者都知道使用它可以轻松发现和查找到一个可攻击的系统。

在2014黑帽技术大会上，两位来自德国柏林的计算机专家演示了如何通过修改USB主控芯片固件、将各种USB设备改装为黑客工具，包括控制电脑、监控数据等等，几乎可以获得用户的一切资料，非常可怕。

明御®APT攻击(网络战)预警平台对网络进行快速抓包分析，解析关键的协议。通过各种手段进行分析并发现和定位APT攻击。利用本平台，可通过综合关联分析综合判断APT攻击的行为和攻击路径。

APT攻击以其独特的攻击方式和手段，使得传统的安全防御工具已无法进行有效的防御。APT攻击不单是一个整体，而是将众多入侵渗透技术进行整合而实现的隐秘性的攻击手法，其体现出三个特点---复杂性、持久性、目的性。

很多朋友对OWASP Top 10不理解，特别是刚入门的朋友，在这里乌云漏洞平台做了整理，每一个都有明确的案例，非常好的、极为接地气的Web应用安全案例文章，推荐给大家。

今天从余弦大大微博上看到了这款Android短信蠕虫的信息，于是自己下载了一款研究，看到网上很多报告的md5值不同，不知道是否是变种。接下来就分析一下，这款病毒究竟做了些什么。

对于WAF的实现，业界知名的网站安全防护产品也各有特色。本文将对主流的WAF架构做一个简单的介绍，和大家分享下。同时结合笔者所在公司业务的实际情况，采用了一种改进方案进行探索，希望本文能达到抛砖引玉的效果。

既然是硬件产品，网络部署对于用户来说，是一个必须要考虑的问题。纵观国内外的硬件WAF产品，通常一个产品会支持多种部署模式。以下将对硬件WAF几种常见的部署模式做介绍，希望可以帮助广大用户解除困惑。

针对各类网站服务器的入侵从未中断，手段也层出不穷，根据阿里云云盾安全中心的监测,目前来说，入侵手段以暴力破解和WEB攻击为主，并辅以其它手段，攻击方式主要采取批量扫描的方式。