标签： WEB防火墙

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。 近几年经济增速开始放缓，科技企业的成本意识有所增强，安全支出更加理性，这使得国内的开源安全项目得到了一定发展，从 github waf 相关 topic 的活跃度来...

2015年7月，国际著名研究机构Gartner最新发布了 《全球Web应用防火墙魔力象限报告》 ，安恒信息Web应用防火墙凭借技术优势以及在中国市场的良好表现再次进入Gartner魔力象限。

日前，越南网络安全公司BKAV的副总裁Ngo Tuan Anh称，2015年，在越南至少有2460家机构或企业的网站被攻击，造成这种情况的原因之一就是缺乏安全编程和评估的经验，且越南的网络安全专家的能力都很弱。

最近遇到被友商引导的项目，宣称下一代防火墙需要有WAF功能，甚至要替换WAF。那么下一代防火墙是否可以替换WAF？具体有什么样的区别呢？我们从以下几个方面分析：

既然是硬件产品，网络部署对于用户来说，是一个必须要考虑的问题。纵观国内外的硬件WAF产品，通常一个产品会支持多种部署模式。以下将对硬件WAF几种常见的部署模式做介绍，希望可以帮助广大用户解除困惑。

一、首先对WAF做了简单的介绍；二、这部分通过一个实例演示了如何利用WAF为其后端的Web应用提供安全防护功能；三、介绍了一些主流的WAF绕过技术；四、对WAF的安全性进行了总结，告诉读者如何用正确、理性的眼光去看待WAF这类产品。

我们是一家金融交易公司，专门做一些期货交易的，所以公司网站有大量的客户资料，没想到去年竟然遇到了大问题，网站被不明黑客挂马了，很多客户资料差点因此被盗，幸好最后有安全宝解决了这个问题!去年8月份是我们第一次发现这个问题，当时是网络公司给我们打来的电话，告诉我们网站现在安全有问题，要马上禁止新用户注册，因为当初签订的合同里面有这部分内容，所以我们听从了网络公司的建议，然后禁止新用户注册，防止客户资料...

伴随大量数据泄漏事件的发生，业务安全及应用安全的关注度已经达到前所未有的高度。如何保障业务安全及应用安全，以成为掌握核心数据用户的首要关注点！这就是OWASP 2012中国峰会上，安恒信息总裁范渊先生对于现在国内整体WEB应用安全现状的点评，“现在我们所面临的是一个岌岌可危的网络安全环境，整个网络就好比《皇帝的新装》中的帝王毫无隐私！” 近些年，越来越多的人在关注云计算、物联网、移动互联，但是人们...

0x01 事起有因 双十一在淘宝上买了几件衣服，昨天收到短信说快递已发。于是查了下物流订单详情，然后顺便手贱了下。 0x02 安全问题 A 韵达 ------- 查看订单的时候，看到有php页面，就google了一把：site:yundaex.com inurl:php? ，还很发现了注入点。 注入点： http://www.yundaex.com/fuwuwangdian_list.php?sh...

明御网站卫士——先进的文件驱动、核心内嵌、实时触发技术，自主研发的第三代网页防篡改系统 产品概述 明御网站卫士网页防篡改系统（简称:WebProtector）是依托专业的安全团队，凭借雄厚的研发实力，结合多年的技术积累和沉淀研发出来国内技术最先进、功能最全面、应用最广泛、实施最简单的一款专注于网站内容安全的网页防篡改系统。WebProtector广泛适用于“政府、金融、运营商、公安、能源、税务、工...

此前，安全狗举办了一系列的活动，如“安全狗使用心得”有奖征文活动、“安全狗文件监控规则”大比武等活动，得到用户朋友们的喜爱与支持，也加深了彼此之间的联系。现在，为感谢广大新老用户对安全狗的支持与厚爱，安全狗推出“老客户介绍新客户”安装安全狗软件的有奖活动。即日起，凡推荐好友下载安装安全狗的用户，即可参与抽奖活动，此次活动准备了丰富的奖品：Iphone 4s、数码相机、MP3、小米手机、鼠标以及安全...

在互联网应用高速发展的今天，承载Web信息系统的Web服务器也面临着巨大安全挑战。因此，针对Web应用层的防御产品——Web应用防火墙(WAF)已成为构建企业用户网站安全解决方案的首要选择。 据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)报告显示，2011年境内被篡改网站数量多达36612 个，其中有不少是.com和.com.cn的域名类网站，甚至有一些.gov.cn域名类网站，网...

国内首创全透明部署WEB应用安全网关
全透明直连部署
HTTPS站点全面防护
OWASP十大类Web攻击防护
Web静态页面加速

　　安恒WAF概述

　　明御WEB应用防火墙（简称：WAF）是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明直连部署模式，全面

　　纳斯达克(Nasdaq)是全美证券商协会自动报价系统(National Association of Securities Dealers Automated Quotations)的英文缩写，如今，这个系统的名字已成为股票交易市场的代名词。

　　信息和服务业的兴起催生了纳斯达克，始建于1971年的纳斯达克，让股票交易从此走入完全电子化并用电子化系统实现自我监管的时代。如今，纳斯达克更已成为全美，乃至全世界范围内最大的股票电子交易市场，不仅每天要收集和发布场外交易非上市股票的证券商报价，还要为5200多家上市公司服务，在55个国家和地区设有26万多个计算机销售终端。
...

　　来自高校Web的安全挑战

　　为了响应2010年上海世博会网络安全工作的号召，上海各高校都积极深入发展门户网站的安全建设，推行信息公开，提高高校工作的透明度，充分发挥高校信息平台对学生的学习和生活等各方面的帮助。其门户网站（edu.cn）是该校电子门户及办公系统建设的重要组成部分，作为该校面向社会的窗口，发布学生信息，提供“网上办公”、“在线通告”等业务，为老师和学生提供方便。

　　来自Web的安全挑战：

　　随着高校业务资源逐渐向数据中心高度集中，Web成为一种普适平台，上面承载了越来越多的核心业务。Web的开放性带来丰富资源、高效率、新工作方式的同时，也使机构的重要信息暴露在越来越多的威胁中。根据了解该校门户网站承载了各2级学院的网上业务，网页以动态内容居多。去年，该研究生院网站遭遇SQL群注（Mass SQL Injection）攻击，网站发布的重要信息被篡改成为大量签名，“HaCkeD By:Skz0r_l337-Underground-Security”(意为：由Skz0r_l337-Underground-Security入侵），各级页面不再具有正常的观感。访问网站时还发现，该网站已被Google列为含有恶意代码的网站。最为棘手的是：期间持续发生"网页被篡改－恢复－再次被篡改－再次恢复…"的现象。间歇还伴随有针对WEB服务器的DDoS攻击，网站访问峰值严重超过服务器正常所能处理的最大负荷。
...