TSRC:主流WAF架构分析与探索
背景: 网站安全漏洞在被发现后,需要修复,而修复需要时间,有些厂商可能无能力修复,甚至部分网站主可能连是否存在漏洞都无法感知(尤其是攻击者使用0day的情况下)。或者刚公开的1day漏洞,厂商来不及修复,而众多黑客已经掌握利用方法四面出击,防不胜防。这个时候如果有统一集中的网站防护系统(WAF)来防...
- 67阅读
- 115阅读
安全观察:浅谈WAF几种常见的部署模式
随着电子商务、网上银行、电子政务的盛行,WEB服务器承载的业务价值越来越高,WEB服务器所面临的安全威胁也随之增大,因此,针对WEB应用层的防御成为必然趋势,WAF(WebApplicationFirewall,WEB应用防火墙)产品开始流行起来。 WAF产品按照形态划分可以分为三种,硬件、软件及云...
- 68阅读
网站服务器防入侵最佳实践
云计算是传统IT服务的互联网形式,规模化,更便捷,更稳定,更有效。非常大的降低了用户IT投入成本,做到了传统IT架构无法企及的安全性和稳定性。 服务器入侵是一个老生常谈的话题,随着黑客技术更加工具化,白菜化,黑客攻击有愈演愈烈的趋势,并伴随着政府间,商业对手,情报机构的介入,黑客攻击己上升到国家安全...
- 225阅读
EventLog Analyzer 系统 & 事件日志分析软件 | SIEM
EventLog Analyzer --系统 & 事件日志分析软件 几乎所有公司都需要安全日志管理,比如为了合规性审计等目的,企业需要存档日志。除此之外,系统管理员认为事件日志是通过网络发现主机性能问题的重要途径。但是对完整的syslog监控方案的需求常常被低估,从而导致要花费很长的时间在大...
- 279阅读
昕辰LOGSYS日志管理系统
昕辰LogSys日志管理系统(以下简称昕辰LOGSYS)是北京昕辰宏伟软件有限公司自主研发的拥有自主知识产权的专业日志管理系统。面对快速变化的IT信息和日趋复杂的应用环境,不少IT管理人员追赶变化的脚步举步维艰,昕辰LOGSYS正是在这个技术的困境中应运而生,该系统以灵活、敏捷的日志管理能力为企业推...
- 175阅读
【游侠测评】关注服务器安全 关注“云锁”
听闻椒图科技已久,但真正关注是在2013年2月的“椒图科技主机安全环境系统有奖公测”,奖金是5万美元!当时游侠安全网也报道了此事:国内厂家,能动辄几十万人民币的拿出来做奖品,这的确是下了非常大决心的,并且对产品也必须是相当自信的。 最近游侠在微博上看到椒图科技旗下新发布了一款免费服务器、网站安全...
- 83阅读
中安比特数据库综合审计系统
中安比特数据库审计系统是一款基于数据库协议进行分析并实时记录的系统。该系统通过多重机制获取数据库和用户或应用程序 之间的通信内容,根据安全策略分析通信内容的风险,实现完全独立于数据库的审计功能。并提供可视化的审计日志检索和回放功能,记录的同时,对非法及越权行为及时告警。 数据库审计系统以独立硬件审计...
- 72阅读
中安比特数据库防火墙系统
中安比特数据库防火墙系统是国内首推,工作方式是串联在数据库服务器前面的的安全加固类产品。该产品工作的原理是基于数据库层的协议对抓到的网络数据流量进行分析。 数据库防火墙技术是针对关系型数据库保护需求应运而生的一种数据库安全主动防御技术,数据库防火墙部署于应用服务器和数据库之间。用户必须通过该系统才能...
- 208阅读
T GUARD 终端安全和数据保护系统
T-GUARD系统名称含义Terminal security and Data Protection System(终端安全和数据保护系统),是一套保护企业终端安全和阻绝机密数据外流的防护系统。无论医院病人的病历数据、银行客户数据、政府单位的个人资料、高价值的数据、智能财产、芯片设计图、程序原始文件...
- 103阅读
捷骅综合运维管理系统( JAWA TMS)
TMS综合运维管理平台为基于DOTNET平台运行的应用系统,采用了业界最新的DOTNET2.0框架及开发平台;系统采用B/S架构开发的应用系统,采用了业界最先进的WEB2.0技术,通过Ajax技术和WebService技术,实现了在浏览器上页面的局部更新,提供更好的部署和使用体验;TMS综合运维管...
- 82阅读
捷骅数据库审计与风险控制系统(简称DBGATE)
捷骅数据库审计与风险控制系统介绍随着信息化建设的推进,各种数据越来越庞大,访问用户包括了公众、企业、等相关单位等。这给系统数据安全带来了很大的问题,如数据篡改、个人信息泄露、管理员操作失误等。 DBGATE从可能造成数据安全威胁的多个角度入手,全面有效的进行访问审计和整体安全防护。通过系统可以...
- 201阅读
走进科学:揭秘如何入侵电视机
[从可恶的广告开始] 前几天家里买了台新创维电视,安装好兴冲冲的开机,突然蹦出的广告让我心凉了半截,进了安卓系统,发现啥都没有,不能自己装软件,只能从那只有不到20款软件的破商店里下载,更可恶的是这广告还两天一换,后台自动升级,这是为什么呢?我买的电视,凭啥你就能远程控制随便往里放广告?电视步入了智...
- 94阅读
宝界应用准入网关封堵随身WIFI解决方案
一、需求背景 当前,在企业局域网中非常流行一种无线上网的方法,也就是各种随身WIFI设备,通过将这些随身WIFI插入电脑的USB接口之后,就可以像无线路由器一样向周边发送无线信号,然后就可以为自己的手机、平板电脑提供无线上网服务,这在目前企业的白领上班族中极为流行,而使用最普遍的随身WIFI工具当属...
- 204阅读
NMAP扫描UDP123NTP端口详解
我用的nmap版本:Zenmap 6.25 例如命令: nmap -sU -pU:123 -Pn -n --script=ntp-monlist IP 如果要批量进行,可以把IP存放在ip.txt可以把命令改成: nmap -sU -pU:123 -Pn -n --script=ntp-monlis...
- 87阅读
HP Webinspect 10 访问WAP的URL
HP Webinspect是著名的扫描工具,这里讲一下怎么使用它扫wap的url。 通俗的讲,Wap是手机网页浏览器使用的网页,web是电脑网页浏览器使用的网页。(讲得不专业,但方便理解) 在手机上显示的网页不一定能在电脑上正常显示,有些web服务器会对浏览器版本进行判断,并返回信息,如下图是在电脑...
- 144阅读
走进黑客技术,我是如何黑了星级酒店的
夜深了,其实觉得这文章发出来不会有什么很大的价值,朋友圈里发了几张图后朋友们觉得好玩就发上来博君一笑! 五一长假期间,我实在是因为离家出走又不能睡大街所以去了一家星级宾馆(这理由我自己都不信,但真的不是去开房约炮,大家就信了,好不好?)房间有个水床,感觉不错,设施也齐全,宾馆配的电脑一打开就弹快...
- 57阅读
绿盟科技:DDoS认知误区,你中枪了么?
DDoS是一种破坏性很强的网络攻击,且危害极大。对DDoS攻击,大部分人的认知来源于新闻报道,但或多或少的对DDoS会有一些认识上的误区。这里,绿盟科技安全专家整理了常见DDoS的9个误区,希望有助于大家更清晰的了解DDoS。本文来自绿盟科技投稿。 ...
- 67阅读
远程办公安全接入,如何简单又安全?
很多企业员工需要使用移动终端接入企业内网进行远程办公,而企业出于安全保密需要采用point-to-site类型的VPN对接入用户进行认证并对通信过程进行加密。在以往通过PC接入企业内网进行远程办公的场景中,SSL VPN作为一种成熟的point-to-site VPN为众多公司所采用;但在移动终端远...
- 187阅读
中软移动终端数据防泄漏解决方案
背景分析 随着移动通信和网络的发展,移动智能终端的应用越来越广泛。智能手机、平板电脑已经成为生活中不可或缺的物品,企业内使用智能手机或平板电脑办公将成趋势;员工自带的智能终端连入企业办公将成为新风尚;为了提高工作效率,员工利用智能终端将企业资料带出阅读也越来越普遍。 由于智能终端用户随便访问企业内部...
- 694阅读
思福迪日志管理综合审计系统截图展示
市面上有一些开源的SYSLOG日志管理软件,但如果想商用的话,距离客户的要求差距还是蛮大的。我从思福迪日志管理综合审计系统(LogBase LEC)中截了一些图,这是一款集网络审计、数据库审计、日志审计于一体的硬件设备,本文集中展示了运营商、银行系统广泛使用的日志管理产品的一些功能。 支持各类常见的...
