标签： WEB应用防火墙

2014年6月，国际著名研究机构Gartner首次发布 《全球Web应用防火墙魔力象限报告》 ，梭子鱼Web应用防火墙凭借技术优势以及在亚太区市场良好的销售成绩入围Gartner魔力象限。

对于WAF的实现，业界知名的网站安全防护产品也各有特色。本文将对主流的WAF架构做一个简单的介绍，和大家分享下。同时结合笔者所在公司业务的实际情况，采用了一种改进方案进行探索，希望本文能达到抛砖引玉的效果。

既然是硬件产品，网络部署对于用户来说，是一个必须要考虑的问题。纵观国内外的硬件WAF产品，通常一个产品会支持多种部署模式。以下将对硬件WAF几种常见的部署模式做介绍，希望可以帮助广大用户解除困惑。

市面上的硬件WAF琳琅满目，而且价格不菲，从十几万到几十万甚至上百万不等。下面给大家介绍一种经济实惠的硬件WAF的DIY，不但功能丰富而且性能良好，适合中小型企业、单位和租用VPS的网站站长。

天泰WAF-T3是国内第一款集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。WAF-T3全新的安全理念与先进的创新架构，保障用户核心应用与业务持续稳定的运行。

一、首先对WAF做了简单的介绍；二、这部分通过一个实例演示了如何利用WAF为其后端的Web应用提供安全防护功能；三、介绍了一些主流的WAF绕过技术；四、对WAF的安全性进行了总结，告诉读者如何用正确、理性的眼光去看待WAF这类产品。

随着“棱镜门”事件的不断发酵，中国网络安全的脆弱性也越来越突出。国内应用安全领域的领导厂商网康科技，继NGFW强势发布之后，近期又发布一款专业的Web安全产品—Web应用防火墙(简称WAF)，在应用安全产品方面继续发力。

梭子鱼网络，全球领先的安全与存储解决方案提供商，近日发布Web应用防火墙7.8版本，特别加强针对抵御来自僵尸网络的自动化定期攻击功能。 近期，来自僵尸网络攻击日趋增长且臭名昭著，主要针对：银行和WordPress网络平台的用户。虽然大多数僵尸网络攻击性质差不多，但随着攻击数量和持续时间的日趋增长，其危害性也不容小觑，需要客户端部署先进的保护措施。 梭子鱼Web应用防火墙为网络层和应用层提供先进的D...

近日，深信服科技旗舰产品深信服下一代防火墙NGAF获得全球性开源安全组织OWASP的Web应用防火墙认证证书，Web防护能力获高度认可。 OWASP被视为Web应用安全领域的权威参考：2009年下列发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP；美国联邦贸易委员会（FTC）强烈建议所有企业需遵循OWASP十大Web弱点防护守则；OWASP TOP 10是IBM AP...

我们是一家金融交易公司，专门做一些期货交易的，所以公司网站有大量的客户资料，没想到去年竟然遇到了大问题，网站被不明黑客挂马了，很多客户资料差点因此被盗，幸好最后有安全宝解决了这个问题!去年8月份是我们第一次发现这个问题，当时是网络公司给我们打来的电话，告诉我们网站现在安全有问题，要马上禁止新用户注册，因为当初签订的合同里面有这部分内容，所以我们听从了网络公司的建议，然后禁止新用户注册，防止客户资料...

随着关注度的上升，南京住房公积金管理中心的Web业务系统面临的安全挑战越来越复杂，因此，南京住房公积金管理中心选择了启明星辰天清Web应用安全网关（WAF）来保护Web安全。 南京住房公积金管理中心机关设有7个处室，下设江苏省省级机关、南京铁路2个住房公积金管理分中心，以及华东石油管理局及江宁、浦口等7个住房公积金管理部。 近年来，住房贷款转向公积金，住房公积金管理中心网站越来越受到大家的关注，黑...

伴随大量数据泄漏事件的发生，业务安全及应用安全的关注度已经达到前所未有的高度。如何保障业务安全及应用安全，以成为掌握核心数据用户的首要关注点！这就是OWASP 2012中国峰会上，安恒信息总裁范渊先生对于现在国内整体WEB应用安全现状的点评，“现在我们所面临的是一个岌岌可危的网络安全环境，整个网络就好比《皇帝的新装》中的帝王毫无隐私！” 近些年，越来越多的人在关注云计算、物联网、移动互联，但是人们...

0x01 事起有因 双十一在淘宝上买了几件衣服，昨天收到短信说快递已发。于是查了下物流订单详情，然后顺便手贱了下。 0x02 安全问题 A 韵达 ------- 查看订单的时候，看到有php页面，就google了一把：site:yundaex.com inurl:php? ，还很发现了注入点。 注入点： http://www.yundaex.com/fuwuwangdian_list.php?sh...

明御网站卫士——先进的文件驱动、核心内嵌、实时触发技术，自主研发的第三代网页防篡改系统 产品概述 明御网站卫士网页防篡改系统（简称:WebProtector）是依托专业的安全团队，凭借雄厚的研发实力，结合多年的技术积累和沉淀研发出来国内技术最先进、功能最全面、应用最广泛、实施最简单的一款专注于网站内容安全的网页防篡改系统。WebProtector广泛适用于“政府、金融、运营商、公安、能源、税务、工...

一个新的工具可测试Web应用防火墙(WAF)是否存在漏洞，可以被150多种协议级避让技巧绕过，这是黑帽USA 2012大会上所披露的一个惊人事实。 安全厂商Qualys的工程经理，也是ModSecurity WAF的初创者Ivan Ristic一直在研究这一工具及其创建过程。 WAF旨在保护Web应用免受来自已知攻击类型，如SQL注入等的攻击，通常用于Web网站。WAF的功能主要是拦截来自客户端发...