标签： WAF

最强的免费Web应用、API防护产品之一，南墙WAF v6.6.0 发布。 南墙WAF技术特色： 1.智能0day防御，创新性的异常检测机器学习技术，有效拦截0day漏洞。 2.极致的CDN加速，业内领先的任意条件CDN缓存加速和清理功能。 3.强大的主动防御，支持内核级主机主动防御和RASP运行时应用防御。 4.先进的语义检测引擎，包含SQL、XSS、RCE、LFI 4种语义检测引擎。 5.高级...

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。 近几年经济增速开始放缓，科技企业的成本意识有所增强，安全支出更加理性，这使得国内的开源安全项目得到了一定发展，从 github waf 相关 topic 的活跃度来...

日前，国内数字产业第三方调研咨询机构数世咨询发布《现代WAF市场指南》（以下简称“指南”），云科安信凭借在WAF领域的创新突破成功入选现代WAF厂商能力点阵图，位列点阵图应用创新能力维度三强。 提出“以风险为核，做数字世界的风险管理者”理念后，云科安信将自身攻防实战能力注入WAF产品推出创新性的可编程防御平台，并通过网页自免疫、应用前置防护、表单动态加固、逻辑攻击动态防护、自动化攻击防护等功能，打...

文 | 安恒信息 今天来聊聊，Web攻防之文件上传漏洞防护。 有客户网站经常碰到有人恶意传小马、放大马——利用文件上传漏洞被攻击者利用，上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力，那这个脚本文件就是我们所说的小马大马。 通常小马的功能一般都比较单一，作用一般是向服务器中写入文件数据。因为其功能单一的特性，隐蔽性通常都比较高，有些网站对上传文件大小做了限制，小马因为占用...

近日，领先的IT市场研究和咨询公司IDC针对Web应用防火墙(简称“WAF”)领域正式发布了两份市场研究报告，报告显示，在2021年中国硬件WAF产品厂商市场份额排名中，安恒信息WAF位居第二；在2021年中国软件WAF产品厂商市场份额排名中，安恒信息WAF位列第四，其中前三名为三大云计算厂商，安恒信息位列网络安全厂商第一名。再次彰显安恒信息在WAF领域领导地位，展现出强劲的市场竞争力。 IDC报...

预防为主，防治结合，这是人类应对疾病威胁的重要方针，在网络安全世界中也同样适用。HTTP DDoS 攻击发生时往往来势汹汹，事先并没有任何征兆。这就意味着事中、事后的处置策略对当前攻击通常只能起到应急补救的效果。 DDoS 攻击，不止于网络传输层 网络世界里为人们所熟知的 DDoS 攻击，多数是通过对带宽或网络计算资源的持续、大量消耗，最终导致目标网络与业务的瘫痪；这类 DDOS 攻击，工作在 O...

在全球权威IT研究与顾问咨询公司Gartner发布的2021年《Web应用防火墙魔力象限》报告中，安恒信息被荣誉提及。 　　自2008年Web应用防火墙正式发布以来，安恒信息始终基于客户需求进行产品的打磨，不断迭代创新。安恒信息新一代智能Web应用防火墙实现五大引擎协同合作，为客户提供更加专业化、智能化、实战化的安全能力。 核心功能：“五大引擎”协同合作 安恒信息新一代智能WAF采用“五大引擎”协...

随着数字经济时代的到来，上云成为了企业的必修课。而在云环境下，企业面临着更加严峻的数据安全、漏洞防护及云上资产梳理问题。轰动全球的Capital One上亿信用卡数据泄露、五角大楼Tb级机密文件泄露、5亿份Facebook个人资料泄露等事件，更是引起了行业对网络边界安全的广泛讨论。 云防火墙是企业做好边界防护、实现安全上云的第一道安全门户，在安全运营大行其道的时代，部署云防火墙逐步上升为企业的刚性...

10月20日，腾讯安全举行线上发布会，正式对外发布其全新一代Web应用防火墙（WAF）产品。新产品进一步拓宽了Web应用安全的防护边界并支持更加多样的接入形态，为企业Web应用提供0day漏洞应急响应、反爬虫、防薅羊毛等全场景防护。 腾讯新一代WAF防护全景图 各行各业数字化转型的深入推进，使得越来越多的企业通过网页、APP、小程序等应用来开展核心业务，针对业务层的黑客攻击日益频发。由此，专注We...

0day漏洞突然爆发，放下筷子就得去应急响应；应用遭遇暴力破解攻击，只有频率限制一种办法，松了风控抱怨，严了业务投诉；双十一货物被一抢而空，结果事后却收到大量退货……这些场景对于Web安全运维人员来说再熟悉不过。 随着数字化转型的深入，针对Web应用的攻击越来越频繁。目前信息安全攻击大约75％都发生在Web应用层而非网络层。究其原因，现在企业组织的大量核心业务通过门户网站、业务App等Web应用开...

开源waf是网络安全的重要部分，Cloudflare认为：十年后数字经济的网络安全基础设施会像水过滤系统一样普及，而这个过滤系统的核心就是waf。对于服务器来说，部署WEB应用防火墙十分重要，这方面的开源waf很多，但优秀的太少，笔者经过大量搜索，并结合市场热度，整理出2021年十大开源waf供大家参考。 1、OpenResty OpenResty 是由中国人章亦春发起，把nginx和各种三方模块...

BOT是Robot（机器人）的简称，一般指无形的虚拟机器人、软件机器人，也可以看作是自动完成某项任务的智能软件，BOT流量，即自动化程序流量。据今年6月发布的《2021 Bots自动化威胁报告》显示，2020年，Bots访问占比为57.62%。由此可以看出，在网络中BOT流量的比例已经超过“人的请求流量”。 BOT流量既存在如搜索引擎的爬虫、广告程序、第三方合作伙伴程序等友好BOT流量，也有许多损...

当Web应用越来越丰富，Web也成为了恶意分子的主要攻击目标，专门针对Web应用攻击的防护产品——WAF（Web Application Firewall）就成为了安全防护中的第一道防线。在等保2.0时代，WAF是入侵防范、恶意代码防范的主要手段之一，对网站运营者来说几乎是必不可少的。 目前，市面上的WAF形态可以简单分类为三种，硬件WAF、软件WAF、云WAF。 硬件WAF通常串行部署在Web服...

未知攻，焉知防。 在Web攻防对抗的战场上， 0day作为一类不为人知的秘密武器， 可以说是进攻方的王牌杀手锏！ 那么，什么是0day？ 又应如何防范呢？ 未知威胁——0day 0day漏洞，又称“零日漏洞”(zero-day)，是已经被发现但尚未被公开，官方还没有相关补丁或无有效应对手段的漏洞。 通俗地讲就是，除了漏洞发现者，没有其他的人知道这个漏洞的存在，并且这个漏洞可以有效地加以利用，发起的...

未知攻，焉知防。 在Web攻防对抗的战场上， 0day作为一类不为人知的秘密武器， 可以说是进攻方的王牌杀手锏！ 那么，什么是0day？ 又应如何防范呢？ 未知威胁——0day 0day漏洞，又称“零日漏洞”(zero-day)，是已经被发现但尚未被公开，官方还没有相关补丁或无有效应对手段的漏洞。通俗地讲就是，除了漏洞发现者，没有其他的人知道这个漏洞的存在，并且这个漏洞可以有效地加以利用，发起的攻...