标签： 网站防火墙

本次升级 1. 主要是这个阶段在社区反馈的一些性能和稳定性的问题进行了提升 2. 有些特色点如新增了 macos 版本、系统性能监控指标的统一查看 升级明细如下： 优化：提升性能与稳定性。 感谢 (@wangpenga999) 新增：微信公众号 SamWaf 开源防火墙 新增：SSL 证书的 DNS 认证申请新增百度云验证。感谢 (@Lostxsawyer) 新增：新增 OWASP 单独控制某个站...

今年5月，安全狗发布了网站安全狗Nginx版V1.0，该版本弥补了之前安全狗在Nginx上的空白，并提供了多项防护功能。在其后的五个月中，产品、研发、测试夜以继日的努力，最终在10月10日更为全面更为稳定的Nginx版V2.0降临。

2015年7月，国际著名研究机构Gartner最新发布了 《全球Web应用防火墙魔力象限报告》 ，安恒信息Web应用防火墙凭借技术优势以及在中国市场的良好表现再次进入Gartner魔力象限。

日前，越南网络安全公司BKAV的副总裁Ngo Tuan Anh称，2015年，在越南至少有2460家机构或企业的网站被攻击，造成这种情况的原因之一就是缺乏安全编程和评估的经验，且越南的网络安全专家的能力都很弱。

此前，安全狗举办了一系列的活动，如“安全狗使用心得”有奖征文活动、“安全狗文件监控规则”大比武等活动，得到用户朋友们的喜爱与支持，也加深了彼此之间的联系。现在，为感谢广大新老用户对安全狗的支持与厚爱，安全狗推出“老客户介绍新客户”安装安全狗软件的有奖活动。即日起，凡推荐好友下载安装安全狗的用户，即可参与抽奖活动，此次活动准备了丰富的奖品：Iphone 4s、数码相机、MP3、小米手机、鼠标以及安全...

在互联网应用高速发展的今天，承载Web信息系统的Web服务器也面临着巨大安全挑战。因此，针对Web应用层的防御产品——Web应用防火墙(WAF)已成为构建企业用户网站安全解决方案的首要选择。 据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)报告显示，2011年境内被篡改网站数量多达36612 个，其中有不少是.com和.com.cn的域名类网站，甚至有一些.gov.cn域名类网站，网...

　　支持WEB在线管理模式
　　使用 IE浏览器 访问 http://服务器IP:6688 即可管理防火墙配置，简单方便。

　　支持 gzip压缩穿透模式
　　输出的网页也是Gzip压缩的网页。部分PHP论坛采用 gzip压缩，如Discuz!论坛等，一样可以过滤其中的关键字。并保留 gzip 压缩输出，智能穿透 gzip压缩网页。

　　Windows 用户监控（防止黑客创建 Wi

　　新华网北京3月13日电 （记者 周文林）由工业和信息化部通信保障局和国家互联网应急中心（CNCERT）共同主办的“2010年互联网网络安全态势报告发布会”近日在京召开。此次大会发布的报告显示，2010年我国基础网络运行总体平稳，但同时也存在诸多问题，包括政府网站安全防护薄弱，工业控制系统安全面临严峻挑战，木马和僵尸网络依然对网络安全构成直接威胁等。报告认为，我国互联网应用层服务的市场监管和用户隐私保护工作亟待加强。

　　此次发布的报告显示，2010年我国基础网络运行总体平稳，互联网骨干网各项检测指标正常。但不容忽视的是，域名系统安全仍是薄弱环节。2010年1月12日，百度网站发生了4小时的访问故障，引起网民广泛关注。9月10日，安徽电信公共域名服务器遭受网络攻击，省内互联网用户上网受到影响。此外，去年还发生多次针对新网、万网等域名注册服务机构的网络攻击事件。
...

　　几个月以前我决定去探查一下Web应用层防火墙(WAF)是否真正有用，或者它仅仅是一个花费巨大的披着华丽外衣的废物，只是使得审计人员用来逃脱职责。

　　当然，WAF的卖家总是一成不变的告诉我们他们的产品是如何如何的好，有多少多少的客户在使用他们的产品，但是，这不是最好的方式来了解真实的情况。我也在与一些最终用户的谈论中获知了一些真实的情况，甚至这种方式也不是一个发现安全工具价值的最好方式。并不是所有的使用者有很好的观察法和内部控制方式去测试这些工具的效用，而且由于一些政治和技术方面的原因，很多人并不能够以最优的方式去部署这些工具。
...

　　WEB应用的重要性

　　随着互联网技术的发展，WEB应用越来越受到业务系统的重视，WEB应用已经与我们的核心业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名词转变为诸如网上报名、网上交易、网上报税等多种业务应用系统。

　　WAF的价值

　　WEB价值重点体现在门户网站的时代时，我们所面临的安全威胁主要源自网站被黑或者网站被篡改，因此网页防篡改技术得到成长并大量使用。应用推运系统架构革新，而系统架构的和革新推动安全技术的发展。WEB应用防火墙也不例外，也是在现有WEB防护技术力日益无法满足业务的新需求时诞生的。
...

　　Web安全问题的技术根源和攻击方法的演进在全球范围内是一样的，所以不管在国内还是国外，WEB应用防火墙（WAF）必定会成为主流的Web应用安全解决方案。

　　不过，有些用户一度认为另外一个产品就是WEB应用防火墙，它就是网页防篡改系统。网页篡改始终是令国内网站头疼的Web安全问题。而且，此类攻击的数量还在呈现上升的趋势。政府门户网站、高校、企业、运营商的网站都出现过严重的网页篡改事件。因此，网页防篡改系统迅速流行起来。

　　网页防篡改系统是一种软件解决方案，它的防护效果直接，但是它的部署位置和基本原理决定了，它只能保护静态页面，而无法保护动态页面。梭子鱼公司中国总经理何平表示，为了解决这个问题，有些网页防篡改系统供应商提出在Web服务器上再安装诸如“SQL注入防护模块”的方案，但这会影响Web服务器性能，而且对动态页面的篡改方法远远不只是“SQL注入”，这种打补丁的方案从长远来看是不行的。
...