标签： WAF

短短3天之内，接连发生两起学生遭遇电信诈骗，继而发生心脏骤停离世惨剧。舆论在痛斥诈骗分子的同时，也开始关注：学生的信息是如何被精准泄漏的？

4月底的Struts2 S2-032让安全的江湖又掀起了一阵腥风血雨，很多网站纷纷中招，被黑客入侵造成了各种重大损失。从历史 Struts2 漏洞爆发数据看，此前每次漏洞公布都深度影响到了政府、银行、证券、保险等行业，这次也不例外。网站的Web安全一直是一个大众密切关注的方向，接下来我们聊聊这个话题。 Web应用安全现状 超过半数的网站Web应用数据遭受泄露、造成重大财务损失 企业网站安全事件频发...

本文通过Review PHP远程dos漏洞(CVE-2015-4024)，并利用该特性绕过现有WAF的文件上传防御，成功上传shell。 更重要的价值，提供给我们一个绕过WAF的新思路，一种研究新方向。

今年5月，安全狗发布了网站安全狗Nginx版V1.0，该版本弥补了之前安全狗在Nginx上的空白，并提供了多项防护功能。在其后的五个月中，产品、研发、测试夜以继日的努力，最终在10月10日更为全面更为稳定的Nginx版V2.0降临。

风暴中心在全国各地部署了大量监测节点，他们就像神经末梢能够感知各个区域的安全态势，并将数据同步至风暴中心，进行全网的安全分析、挖掘。

9月9日消息，国内领先的信息安全企业安恒信息正式对外发布了云WAF新品，全新的云WAF产品以安恒信息的应用安全防火墙WAF为依托，在保留了传统WAF优势的同时，通过增添新的载体，完美地解决了用户在云环境中WAF无法部署的难题。

2015年7月，国际著名研究机构Gartner最新发布了 《全球Web应用防火墙魔力象限报告》 ，安恒信息Web应用防火墙凭借技术优势以及在中国市场的良好表现再次进入Gartner魔力象限。

日前，越南网络安全公司BKAV的副总裁Ngo Tuan Anh称，2015年，在越南至少有2460家机构或企业的网站被攻击，造成这种情况的原因之一就是缺乏安全编程和评估的经验，且越南的网络安全专家的能力都很弱。

最近遇到被友商引导的项目，宣称下一代防火墙需要有WAF功能，甚至要替换WAF。那么下一代防火墙是否可以替换WAF？具体有什么样的区别呢？我们从以下几个方面分析：

在选择WAF产品或供应商之前，企业决策者应该对需要考虑的问题有着全面和详细的清单。确保提前准备这些问题，并在最后决定之前回答或解决所有问题。

今日，网络安全领导厂商山石网科正式发布Web应用防火墙产品，再度扩充和延长其安全产品线。本系列Web应用防火墙产品专注于为网站及WEB应用系统提供高可靠的专业应用层深度防御。

2014年6月，国际著名研究机构Gartner首次发布 《全球Web应用防火墙魔力象限报告》 ，梭子鱼Web应用防火墙凭借技术优势以及在亚太区市场良好的销售成绩入围Gartner魔力象限。

对于WAF的实现，业界知名的网站安全防护产品也各有特色。本文将对主流的WAF架构做一个简单的介绍，和大家分享下。同时结合笔者所在公司业务的实际情况，采用了一种改进方案进行探索，希望本文能达到抛砖引玉的效果。

既然是硬件产品，网络部署对于用户来说，是一个必须要考虑的问题。纵观国内外的硬件WAF产品，通常一个产品会支持多种部署模式。以下将对硬件WAF几种常见的部署模式做介绍，希望可以帮助广大用户解除困惑。

Gartner发布了题为《Web应用防火墙（WAF）值得企业投资》的报告。Imperva宣布入选Gartner魔力象限（Magic Quadrant），成为Web应用防火墙(WAF)领域的领导者。