标签： WEB应用防火墙

此前，安全狗举办了一系列的活动，如“安全狗使用心得”有奖征文活动、“安全狗文件监控规则”大比武等活动，得到用户朋友们的喜爱与支持，也加深了彼此之间的联系。现在，为感谢广大新老用户对安全狗的支持与厚爱，安全狗推出“老客户介绍新客户”安装安全狗软件的有奖活动。即日起，凡推荐好友下载安装安全狗的用户，即可参与抽奖活动，此次活动准备了丰富的奖品：Iphone 4s、数码相机、MP3、小米手机、鼠标以及安全...

从美国硅谷来到滨江高新区”天堂硅谷”创办安恒已经正好五年, 这五年来, 安恒人秉着“务实，创新，协作，感恩”的企业文化， 取得了迅猛的发展。安恒这五年的历程，是一个典型的在中国的硅谷式企业的成长历程， 正确的WEB应用安全和数据安全的方向，创新而互补的团队，以及良好的社会大环境和高新区小环境。也感谢五年来一直给予我们信任的用户和专家的建议。 当我和副总在07年初调研WEB安全的需求时，得到的回答包...

铱迅多核Web应用防护系统成功案例-上海交通大学全网Web应用防护 客户名称：上海交通大学 所属行业：教育 客户需求：网络良好的安全性、抵御已知的各种Web攻击、过滤Web脚本木马，保障学生数据、教务信息、院系部门网站等不被非法篡改 产品型号：WAF-6810 实现功能：Web过滤防护、应用层访问控制、抗DDoS&CC攻击 上海交通大学(Shanghai Jiao Tong Univers...

在互联网应用高速发展的今天，承载Web信息系统的Web服务器也面临着巨大安全挑战。因此，针对Web应用层的防御产品——Web应用防火墙(WAF)已成为构建企业用户网站安全解决方案的首要选择。 据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)报告显示，2011年境内被篡改网站数量多达36612 个，其中有不少是.com和.com.cn的域名类网站，甚至有一些.gov.cn域名类网站，网...

　　【IT168资讯】近几年，Web应用日益普及，有关Web方面的安全问题也在与日俱增。伴随基于Web应用和数据库架构的应用系统逐渐成为主流，广泛应用在企业内部和外部的业务系统中，企业借助Web应用使得业务快速发展，与此同时黑客也在关注Web应用所带来的财富，目前常见的网络攻击大多数都是针对应用自身的弱点，其中最常用的攻击技术就是针对Web应用的SQL注入和跨站攻击。而且黑客通过相应的攻击工具可以

国内首创全透明部署WEB应用安全网关
全透明直连部署
HTTPS站点全面防护
OWASP十大类Web攻击防护
Web静态页面加速

　　安恒WAF概述

　　明御WEB应用防火墙（简称：WAF）是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明直连部署模式，全面

　　Web应用防火墙(Web application firewall，WAF)主要用来保护Web应用免遭跨站脚本和SQL注入等常见攻击。WAF位于Web客户端和Web服务器之间，分析应用程序层的通信，从而发现违反预先定义好安全策略的行为。

　　尽管某些传统防火墙也能提供一定程度的应用认知功能，但是它不具备WAF的精度和准度。举例来说，WAF可以检测一个应用程序是否按照其规定的方式运行，而且它能让你编写特定的规则来防止特定攻击行为的再次发生。

　　WAF也不同于入侵防御系统(IPS)，两者是完全不同的两种技术，后者是基于签名，而前者是从行为来分析，它能够防护用户自己无意中制造的漏洞。
...

　　医院信息系统是支撑医疗体系改革的“四梁八柱”之一，是计算机技术对医院管理、临床医学、医院信息管理长期影响、渗透以及相互结合的产物，它与医院建设和医学科学技术的发展同步。然而随着医院信息化的迅猛发展，信息的高度集中使得核心数据泄密的隐患也越来越突出，在利益的驱使下非正常的统方行为、患者信息泄密行为屡有发生，各级医疗机构急需采取“教育为先、制度为主、技术为辅”的综合管理手段，多管齐下，对敏感数据进行实时监控，对违规操作进行追根溯源和智能控制，全面提升信息系统安全管理水平，有效遏制违法、违纪活动的发生。
...

　　纳斯达克(Nasdaq)是全美证券商协会自动报价系统(National Association of Securities Dealers Automated Quotations)的英文缩写，如今，这个系统的名字已成为股票交易市场的代名词。

　　信息和服务业的兴起催生了纳斯达克，始建于1971年的纳斯达克，让股票交易从此走入完全电子化并用电子化系统实现自我监管的时代。如今，纳斯达克更已成为全美，乃至全世界范围内最大的股票电子交易市场，不仅每天要收集和发布场外交易非上市股票的证券商报价，还要为5200多家上市公司服务，在55个国家和地区设有26万多个计算机销售终端。
...

　　来自高校Web的安全挑战

　　为了响应2010年上海世博会网络安全工作的号召，上海各高校都积极深入发展门户网站的安全建设，推行信息公开，提高高校工作的透明度，充分发挥高校信息平台对学生的学习和生活等各方面的帮助。其门户网站（edu.cn）是该校电子门户及办公系统建设的重要组成部分，作为该校面向社会的窗口，发布学生信息，提供“网上办公”、“在线通告”等业务，为老师和学生提供方便。

　　来自Web的安全挑战：

　　随着高校业务资源逐渐向数据中心高度集中，Web成为一种普适平台，上面承载了越来越多的核心业务。Web的开放性带来丰富资源、高效率、新工作方式的同时，也使机构的重要信息暴露在越来越多的威胁中。根据了解该校门户网站承载了各2级学院的网上业务，网页以动态内容居多。去年，该研究生院网站遭遇SQL群注（Mass SQL Injection）攻击，网站发布的重要信息被篡改成为大量签名，“HaCkeD By:Skz0r_l337-Underground-Security”(意为：由Skz0r_l337-Underground-Security入侵），各级页面不再具有正常的观感。访问网站时还发现，该网站已被Google列为含有恶意代码的网站。最为棘手的是：期间持续发生"网页被篡改－恢复－再次被篡改－再次恢复…"的现象。间歇还伴随有针对WEB服务器的DDoS攻击，网站访问峰值严重超过服务器正常所能处理的最大负荷。
...

　　新华网北京3月13日电 （记者 周文林）由工业和信息化部通信保障局和国家互联网应急中心（CNCERT）共同主办的“2010年互联网网络安全态势报告发布会”近日在京召开。此次大会发布的报告显示，2010年我国基础网络运行总体平稳，但同时也存在诸多问题，包括政府网站安全防护薄弱，工业控制系统安全面临严峻挑战，木马和僵尸网络依然对网络安全构成直接威胁等。报告认为，我国互联网应用层服务的市场监管和用户隐私保护工作亟待加强。

　　此次发布的报告显示，2010年我国基础网络运行总体平稳，互联网骨干网各项检测指标正常。但不容忽视的是，域名系统安全仍是薄弱环节。2010年1月12日，百度网站发生了4小时的访问故障，引起网民广泛关注。9月10日，安徽电信公共域名服务器遭受网络攻击，省内互联网用户上网受到影响。此外，去年还发生多次针对新网、万网等域名注册服务机构的网络攻击事件。
...

　　电子政务门户网站信息安全形势严峻

　　门户网站作为电子政务的重要组成部分，是政府部门对外的窗口和实施电子政务的重要平台，其地位非常重要，但其安全形势却不容乐观。据CNCERT最新统计显示，2009年我国大陆地区政府网页遭篡改事件呈大幅增长趋势， 2010年上半年我国大陆地区被篡改的政府网站的数量就达到7189个。电子政务门户网站基于WEB应用服务方式，给用户提供了方便，然而针对WEB业务

　　客户面临的风险

　　网络技术的不断发展，电信公司作为IT技术应用的领航者，很快建立了某电信网上营业厅，电信客户可以通过网上营业办理大部分业务。目前网上营业厅品牌专区、信息传递、产品介绍、业务办理、自助服务、客户服务等栏目，用户可以了解电信相关产品，了解电信公司近期活动，可以实现话费查询，套餐办理，网上投诉等功能，方便用户便捷地进行电信业务的办理。随着时间的推移，网上营业厅已经成为了电信业

　　几个月以前我决定去探查一下Web应用层防火墙(WAF)是否真正有用，或者它仅仅是一个花费巨大的披着华丽外衣的废物，只是使得审计人员用来逃脱职责。

　　当然，WAF的卖家总是一成不变的告诉我们他们的产品是如何如何的好，有多少多少的客户在使用他们的产品，但是，这不是最好的方式来了解真实的情况。我也在与一些最终用户的谈论中获知了一些真实的情况，甚至这种方式也不是一个发现安全工具价值的最好方式。并不是所有的使用者有很好的观察法和内部控制方式去测试这些工具的效用，而且由于一些政治和技术方面的原因，很多人并不能够以最优的方式去部署这些工具。
...

　　WEB应用的重要性

　　随着互联网技术的发展，WEB应用越来越受到业务系统的重视，WEB应用已经与我们的核心业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名词转变为诸如网上报名、网上交易、网上报税等多种业务应用系统。

　　WAF的价值

　　WEB价值重点体现在门户网站的时代时，我们所面临的安全威胁主要源自网站被黑或者网站被篡改，因此网页防篡改技术得到成长并大量使用。应用推运系统架构革新，而系统架构的和革新推动安全技术的发展。WEB应用防火墙也不例外，也是在现有WEB防护技术力日益无法满足业务的新需求时诞生的。
...