WAF 是 Web Application Firewall 的…
标签: WEB防火墙
安恒信息再次进入Gartner Web应用防火墙魔力象限
2015年7月,国际著名研究机构Gartner最新发布了 《全球Web应用防火墙魔力象限报告》 ,安恒信息Web应用防火墙凭借技术优势以及在中国市场的良好表现再次进入Gartner魔力象限。
越南网络被指存巨大隐患 去年近六千网站遭攻击
日前,越南网络安全公司BKAV的副总裁Ngo Tuan Anh称,2015年,在越南至少有2460家机构或企业的网站被攻击,造成这种情况的原因之一就是缺乏安全编程和评估的经验,且越南的网络安全专家的能力都很弱。
下一代防火墙可以替代WAF???
最近遇到被友商引导的项目,宣称下一代防火墙需要有WAF功能,甚至要替换WAF。那么下一代防火墙是否可以替换WAF?具体有什么样的区别呢?我们从以下几个方面分析:
安全观察:浅谈WAF几种常见的部署模式
既然是硬件产品,网络部署对于用户来说,是一个必须要考虑的问题。纵观国内外的硬件WAF产品,通常一个产品会支持多种部署模式。以下将对硬件WAF几种常见的部署模式做介绍,希望可以帮助广大用户解除困惑。
游侠推荐:WAF攻防实战
一、首先对WAF做了简单的介绍;二、这部分通过一个实例演示了如何利用WAF为其后端的Web应用提供安全防护功能;三、介绍了一些主流的WAF绕过技术;四、对WAF的安全性进行了总结,告诉读者如何用正确、理性的眼光去看待WAF这类产品。
安全宝云WAF快速解决网站挂马问题
我们是一家金融交易公司,专门做一些期货交易的,所以公司网站有大量…
专家浅析WEB应用防火墙绕过测试技术
伴随大量数据泄漏事件的发生,业务安全及应用安全的关注度已经达到前…
qingsh4n:快递厂商的安全小测
0x01 事起有因 双十一在淘宝上买了几件衣服,昨天收到短信说快…
第三代网页防篡改系统——安恒明御网站卫士
明御网站卫士——先进的文件驱动、核心内嵌、实时触发技术,自主研发…
安全狗举办“老客户介绍新客户”有奖活动
此前,安全狗举办了一系列的活动,如“安全狗使用心得”有奖征文活动…
WAF产品选型 企业最应关注的五大功能
在互联网应用高速发展的今天,承载Web信息系统的Web服务器也面…
安恒明御Web应用防火墙
国内首创全透明部署WEB应用安全网关
全透明直连部署
HTTPS站点全面防护
OWASP十大类Web攻击防护
Web静态页面加速
安恒WAF概述
明御WEB应用防火墙(简称:WAF)是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,以国内首创的全透明直连部署模式,全面
纳斯达克的Web安全攻防战–梭子鱼WEB应用防火墙在纳斯达克的应用
纳斯达克(Nasdaq)是全美证券商协会自动报价系统(National Association of Securities Dealers Automated Quotations)的英文缩写,如今,这个系统的名字已成为股票交易市场的代名词。
信息和服务业的兴起催生了纳斯达克,始建于1971年的纳斯达克,让股票交易从此走入完全电子化并用电子化系统实现自我监管的时代。如今,纳斯达克更已成为全美,乃至全世界范围内最大的股票电子交易市场,不仅每天要收集和发布场外交易非上市股票的证券商报价,还要为5200多家上市公司服务,在55个国家和地区设有26万多个计算机销售终端。
…
梭子鱼WEB应用防火墙高校防护实例
来自高校Web的安全挑战
为了响应2010年上海世博会网络安全工作的号召,上海各高校都积极深入发展门户网站的安全建设,推行信息公开,提高高校工作的透明度,充分发挥高校信息平台对学生的学习和生活等各方面的帮助。其门户网站(edu.cn)是该校电子门户及办公系统建设的重要组成部分,作为该校面向社会的窗口,发布学生信息,提供“网上办公”、“在线通告”等业务,为老师和学生提供方便。
来自Web的安全挑战:
随着高校业务资源逐渐向数据中心高度集中,Web成为一种普适平台,上面承载了越来越多的核心业务。Web的开放性带来丰富资源、高效率、新工作方式的同时,也使机构的重要信息暴露在越来越多的威胁中。根据了解该校门户网站承载了各2级学院的网上业务,网页以动态内容居多。去年,该研究生院网站遭遇SQL群注(Mass SQL Injection)攻击,网站发布的重要信息被篡改成为大量签名,“HaCkeD By:Skz0r_l337-Underground-Security”(意为:由Skz0r_l337-Underground-Security入侵),各级页面不再具有正常的观感。访问网站时还发现,该网站已被Google列为含有恶意代码的网站。最为棘手的是:期间持续发生”网页被篡改-恢复-再次被篡改-再次恢复…”的现象。间歇还伴随有针对WEB服务器的DDoS攻击,网站访问峰值严重超过服务器正常所能处理的最大负荷。
…