标签： WAF

安恒信息专家浅析WEB应用防火墙绕过测试技术 ——OWASP 2012中国峰会 伴随大量数据泄漏事件的发生，业务安全及应用安全的关注度已经达到前所未有的高度。如何保障业务安全及应用安全，以成为掌握核心数据用户的首要关注点！这就是OWASP 2012中国峰会上，安恒信息总裁范渊先生对于现在国内整体WEB应用安全现状的点评，“现在我们所面临的是一个岌岌可危的网络安全环境，整个网络就好比《皇帝的新装》中...

一个新的工具可测试Web应用防火墙(WAF)是否存在漏洞，可以被150多种协议级避让技巧绕过，这是黑帽USA 2012大会上所披露的一个惊人事实。 安全厂商Qualys的工程经理，也是ModSecurity WAF的初创者Ivan Ristic一直在研究这一工具及其创建过程。 WAF旨在保护Web应用免受来自已知攻击类型，如SQL注入等的攻击，通常用于Web网站。WAF的功能主要是拦截来自客户端发...

【IT168 评论】根据研究人员表示，只需要使用一些技巧(在少数情况下，只需添加一个单一字符)，熟练的攻击者就可以绕过WAF提供的额外的安全保护。研究人员将在美国举行的黑帽会议上展示如何绕过WAF。 从简单的文件名和路径名处理，到更复杂的多部分和unicode解析，不同的Web服务器和安全软件使用不同的方式来处理HTTP协议。漏洞管理公司Qualys的工程总监Ivan Ristic表示，通过利用w...

从美国硅谷来到滨江高新区”天堂硅谷”创办安恒已经正好五年, 这五年来, 安恒人秉着“务实，创新，协作，感恩”的企业文化， 取得了迅猛的发展。安恒这五年的历程，是一个典型的在中国的硅谷式企业的成长历程， 正确的WEB应用安全和数据安全的方向，创新而互补的团队，以及良好的社会大环境和高新区小环境。也感谢五年来一直给予我们信任的用户和专家的建议。 当我和副总在07年初调研WEB安全的需求时，得到的回答包...

铱迅多核Web应用防护系统成功案例-上海交通大学全网Web应用防护 客户名称：上海交通大学 所属行业：教育 客户需求：网络良好的安全性、抵御已知的各种Web攻击、过滤Web脚本木马，保障学生数据、教务信息、院系部门网站等不被非法篡改 产品型号：WAF-6810 实现功能：Web过滤防护、应用层访问控制、抗DDoS&CC攻击 上海交通大学(Shanghai Jiao Tong Univers...

在互联网应用高速发展的今天，承载Web信息系统的Web服务器也面临着巨大安全挑战。因此，针对Web应用层的防御产品——Web应用防火墙(WAF)已成为构建企业用户网站安全解决方案的首要选择。 据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)报告显示，2011年境内被篡改网站数量多达36612 个，其中有不少是.com和.com.cn的域名类网站，甚至有一些.gov.cn域名类网站，网...

　　支持WEB在线管理模式
　　使用 IE浏览器 访问 http://服务器IP:6688 即可管理防火墙配置，简单方便。

　　支持 gzip压缩穿透模式
　　输出的网页也是Gzip压缩的网页。部分PHP论坛采用 gzip压缩，如Discuz!论坛等，一样可以过滤其中的关键字。并保留 gzip 压缩输出，智能穿透 gzip压缩网页。

　　Windows 用户监控（防止黑客创建 Wi

　　【IT168资讯】近几年，Web应用日益普及，有关Web方面的安全问题也在与日俱增。伴随基于Web应用和数据库架构的应用系统逐渐成为主流，广泛应用在企业内部和外部的业务系统中，企业借助Web应用使得业务快速发展，与此同时黑客也在关注Web应用所带来的财富，目前常见的网络攻击大多数都是针对应用自身的弱点，其中最常用的攻击技术就是针对Web应用的SQL注入和跨站攻击。而且黑客通过相应的攻击工具可以

国内首创全透明部署WEB应用安全网关
全透明直连部署
HTTPS站点全面防护
OWASP十大类Web攻击防护
Web静态页面加速

　　安恒WAF概述

　　明御WEB应用防火墙（简称：WAF）是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明直连部署模式，全面

　　前几天就看到说创新工场旗下开发了针对网站的“安全宝”，游侠就去注册了个帐号。（www.anquanbao.com，有网站的朋友可以去注册），昨天把youxia.org的解析服务器改成了安全宝的：ns1.anquanbao.com和ns2.anquanbao.com。然后等待了十几个小时，刚才看到已经生效了。

　　安全宝的配置非常简单，页面上有个“一键保护”，选择就OK了，服务项目包括：

　　Web应用防火墙(Web application firewall，WAF)主要用来保护Web应用免遭跨站脚本和SQL注入等常见攻击。WAF位于Web客户端和Web服务器之间，分析应用程序层的通信，从而发现违反预先定义好安全策略的行为。

　　尽管某些传统防火墙也能提供一定程度的应用认知功能，但是它不具备WAF的精度和准度。举例来说，WAF可以检测一个应用程序是否按照其规定的方式运行，而且它能让你编写特定的规则来防止特定攻击行为的再次发生。

　　WAF也不同于入侵防御系统(IPS)，两者是完全不同的两种技术，后者是基于签名，而前者是从行为来分析，它能够防护用户自己无意中制造的漏洞。
...

　　Safe3WAF是国内第一款免费的Linux轻量级的反向代理Web安全网关，采用类似nginx的占有内存少、高并发架构。作为网页服务器的前置，不但可以抵御各种黑客攻击，还可以高速内存cache服务器缓存相关请求来提高Web服务器的速度，并且具备网站集群负载均衡等功能。目前中国大陆使用Safe3WAF网站用户有搜狐、国防科技大学招生网等。

　　主要功能：

　　1.拦截GET sql注入

　　2.拦截POST sql注入

　　3.拦截Cookie sql注入

　　4.拦截XSS跨站攻击
...

近期派凌科技在中国市场推出重磅级10G WEB应用安全产品--web应用防火墙(WEBFRONT)。此次推出的WEBFRONT(WEB应用防火墙)包括了低端、中端、高端三个层面的产品线，方便为各类用户提供强大的Web安全防护功能。

据派凌工程师介绍, WEBFRONT是新一代Web应用防火墙。WEBFRONT通过防护针对Web服务器及Web应用的各种攻击，为用户提供安全的Web应用环境。WE

　　刚给 游侠安全网 增加了新浪微博调用，欢迎大家“关注”游侠！

　　点这里直接进入游侠的微博：新浪 腾讯

　　上午接到Arbor郭庆的电话，介绍了下那边做

　　【IT168 专稿】随着企业管理与应用的不断“Web”化，Web安全威胁愈演愈烈，这给企业用户带来不小的压力，然而对于安全厂商而言Web安全或许是一次不错的试金石。总体来看，Web安全市场可以分为两大支流，其中一个叫内容安全管理，另外一个叫应用安全管理。内容安全管理主要以上网行为管理产品为代表，主要侧重于企业web应用，是用户端的一个管理;另外一块就是以Web应用防火墙为代表。

　　伴随着Web应用的不断发展，市面上的Web应用防火墙品牌与功能也越来越多，什么样的Web应用防火墙才是一款好的安全设备?很荣幸采访到梭子鱼网络有限公司中国区总经理何平(Arron He)一同探讨Web应用防火墙采购与部署情况。
...