十大企业数据安全优秀实践

盘点十大免费/开源WAF

WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的……
下一代防火墙可以替代WAF???

下一代防火墙可以替代WAF???

最近遇到被友商引导的项目,宣称下一代防火墙需要有WAF功能,甚至要替换WAF。那么下一代防火墙是否可以替换WAF?具体有什么样的区别呢?我们从以下几个方面分析:
天泰WEB应用防火墙

天泰WEB应用防火墙

天泰WAF-T3是国内第一款集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。WAF-T3全新的安全理念与先进的创新架构,保障用户核心应用与业务持续稳定的运行。
游侠推荐:WAF攻防实战

游侠推荐:WAF攻防实战

一、首先对WAF做了简单的介绍;二、这部分通过一个实例演示了如何利用WAF为其后端的Web应用提供安全防护功能;三、介绍了一些主流的WAF绕过技术;四、对WAF的安全性进行了总结,告诉读者如何用正确、理性的眼光去看待WAF这类产品。

下载:迪普科技总代培训资料.ppt

这个是游侠在网上下载到的,是迪普科技给总代培训的资料,讲解的不是很详细,但是作为售前的话,可以了……几句话可以讲清楚。作为新员工培训不错! 内容包括: 应用防火墙 统一威胁管理UTM 入侵防御系统IP……

专家浅析WEB应用防火墙绕过测试技术

伴随大量数据泄漏事件的发生,业务安全及应用安全的关注度已经达到前所未有的高度。如何保障业务安全及应用安全,以成为掌握核心数据用户的首要关注点!这就是OWASP 2012中国峰会上,安恒信息总裁范渊先生……

网康科技强势登陆RSA2012 力推下一代防火墙

一年一度的国际安全领域盛会 RSA 信息安全大会于在成都盛大召开,众多信息安全领域的海内外顶尖精英汇聚一堂。会上网康科技发表主题演讲——移动互联网时代, 应用识别技术面临的新挑战和解决方案展望。并表示……

黑帽大会:有150种方法可绕过Web应用防火墙!

一个新的工具可测试Web应用防火墙(WAF)是否存在漏洞,可以被150多种协议级避让技巧绕过,这是黑帽USA 2012大会上所披露的一个惊人事实。 安全厂商Qualys的工程经理,也是ModSecur……

安恒信息总裁范渊讲述:安恒精神 安恒人

从美国硅谷来到滨江高新区”天堂硅谷”创办安恒已经正好五年, 这五年来, 安恒人秉着“务实,创新,协作,感恩”的企业文化, 取得了迅猛的发展。安恒这五年的历程,是一个典型的在中国的硅谷式企业的成长历程,……

安恒明御Web应用防火墙

国内首创全透明部署WEB应用安全网关
全透明直连部署
HTTPS站点全面防护
OWASP十大类Web攻击防护
Web静态页面加速

  安恒WAF概述

  明御WEB应用防火墙(简称:WAF)是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,以国内首创的全透明直连部署模式,全面

派凌科技(PIOLINK)发布10G级别网站应用防火墙

近期派凌科技在中国市场推出重磅级10G WEB应用安全产品--web应用防火墙(WEBFRONT)。此次推出的WEBFRONT(WEB应用防火墙)包括了低端、中端、高端三个层面的产品线,方便为各类用户提供强大的Web安全防护功能。

据派凌工程师介绍, WEBFRONT是新一代Web应用防火墙。WEBFRONT通过防护针对Web服务器及Web应用的各种攻击,为用户提供安全的Web应用环境。WE

纳斯达克的Web安全攻防战–梭子鱼WEB应用防火墙在纳斯达克的应用

  纳斯达克(Nasdaq)是全美证券商协会自动报价系统(National Association of Securities Dealers Automated Quotations)的英文缩写,如今,这个系统的名字已成为股票交易市场的代名词。

  信息和服务业的兴起催生了纳斯达克,始建于1971年的纳斯达克,让股票交易从此走入完全电子化并用电子化系统实现自我监管的时代。如今,纳斯达克更已成为全美,乃至全世界范围内最大的股票电子交易市场,不仅每天要收集和发布场外交易非上市股票的证券商报价,还要为5200多家上市公司服务,在55个国家和地区设有26万多个计算机销售终端。
...

梭子鱼WEB应用防火墙高校防护实例

  来自高校Web的安全挑战

  为了响应2010年上海世博会网络安全工作的号召,上海各高校都积极深入发展门户网站的安全建设,推行信息公开,提高高校工作的透明度,充分发挥高校信息平台对学生的学习和生活等各方面的帮助。其门户网站(edu.cn)是该校电子门户及办公系统建设的重要组成部分,作为该校面向社会的窗口,发布学生信息,提供“网上办公”、“在线通告”等业务,为老师和学生提供方便。

  来自Web的安全挑战:

  随着高校业务资源逐渐向数据中心高度集中,Web成为一种普适平台,上面承载了越来越多的核心业务。Web的开放性带来丰富资源、高效率、新工作方式的同时,也使机构的重要信息暴露在越来越多的威胁中。根据了解该校门户网站承载了各2级学院的网上业务,网页以动态内容居多。去年,该研究生院网站遭遇SQL群注(Mass SQL Injection)攻击,网站发布的重要信息被篡改成为大量签名,“HaCkeD By:Skz0r_l337-Underground-Security”(意为:由Skz0r_l337-Underground-Security入侵),各级页面不再具有正常的观感。访问网站时还发现,该网站已被Google列为含有恶意代码的网站。最为棘手的是:期间持续发生"网页被篡改-恢复-再次被篡改-再次恢复…"的现象。间歇还伴随有针对WEB服务器的DDoS攻击,网站访问峰值严重超过服务器正常所能处理的最大负荷。
...

数据显示2010年大陆4635个政府网站遭黑客篡改

  新华网北京3月13日电 (记者 周文林)由工业和信息化部通信保障局和国家互联网应急中心(CNCERT)共同主办的“2010年互联网网络安全态势报告发布会”近日在京召开。此次大会发布的报告显示,2010年我国基础网络运行总体平稳,但同时也存在诸多问题,包括政府网站安全防护薄弱,工业控制系统安全面临严峻挑战,木马和僵尸网络依然对网络安全构成直接威胁等。报告认为,我国互联网应用层服务的市场监管和用户隐私保护工作亟待加强。

  此次发布的报告显示,2010年我国基础网络运行总体平稳,互联网骨干网各项检测指标正常。但不容忽视的是,域名系统安全仍是薄弱环节。2010年1月12日,百度网站发生了4小时的访问故障,引起网民广泛关注。9月10日,安徽电信公共域名服务器遭受网络攻击,省内互联网用户上网受到影响。此外,去年还发生多次针对新网、万网等域名注册服务机构的网络攻击事件。
...