分类： 随笔

　　今天发现，在Google搜索“数据库审计”，www.youxia.org 重新回到了第一的位置：

　　当然，搜“数据库安全审计”、“数据库审计系统”、“数据库审计产品”等关键词，游侠安全网也全部在Google首页靠前位置。
　　时钟指向 00:21 ，睡了……

　　经过网路游侠的不懈努力，终于进入了DMOZ分类目录

　　地址为：
　　http://www.dmoz.org/World/Chinese_Simplified/计算机/安全/网络安全公司/

关于DMOZ：

　　DMOZ是全球最大的开放式目录库(Open Directory Project,ODP)，ODP的宗旨是：建立网土最全面最权威的目录，以及建立一个被公众认为高质量的资源库。在这一宗旨下，全球志愿编辑员选择高质量内容的网站核准进入分类且录。

有位做安全产品需求规划的朋友加我，说讨论下关于UTM和IPS的包装，即我们呈现在用户面前的“亮点”。游侠认为，目前市面上的UTM和IPS实际上同质化非常严重，只不过A产品a功能强、B产品b、c功能强、C产品c功能好点而已，在功能上不会有特别厉害的差距。

游侠买了个美国的VPS，买来后只有个vePortal的控制面板，大家也知道，这个面板的功能真的也弱了点，除了重做系统、修改密码貌似也没别的关键功能了，只用SSH当然不爽！联系客服给弄了个虚拟主机，但是默认只有1个网站，自己动手吧，老麻烦人家也不好……

　　好几个朋友和我说过Safe3 Web Vul Scanner了，前一段时间作者也加了游侠的QQ，聊了下，并给我注册了个Safe3 WVS，看了下功能不错。
　　为了说明其功能，我在这里扫描个不大不小的站吧，设置参数，点菜单“Setting”：

　　·Scanning Threads：默认值是10。扫描的线程，值越大扫描速度越快，当然占用主机资源越多。不过以游侠自己的测试，即使是改成30，对资源的占用也完全可以接受

　　刚刚在游侠安全网的安全群里面讨论：
　　如果IDS检测到了入侵企图，怎么办？大家都知道IDS是只检测不阻断的，大家也知道即使是防火墙和IDS联动，误报和漏报也是个很严重的问题，何况，在很多内网，2台计算机通信不一定要过防火墙。那么，我们就毫无办法了吗？
　　可以试试IDS+802.1x，如果IDS的某些报警触发了，则发送一个down端口的命令给802.1x，实现交换机端口的阻断。
　　当然，这一点已经在某数据库审计实现，所以，和IDS做到一起也不是难事，关键看用户选择的IDS报警记录了，要是你选择ICMP包检测都阻断，那么这网的可用性就……嘿嘿

在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名，但是很可惜，绝大多数都是国外人搞的，界面是英文，操作也不方便，那游侠就在这里综合下，列举下国内WEB安全评估人员常用的一些工具。

　　在公司写的个PPT，时间比较紧，所以做的也不那么精细。发上来供大家参考，如果有建议请直接联系张百川（网路游侠），或到信息与网络安全从业者QQ群讨论。
　　我的联系方式：baichuan.zhang@gmail.com

　　点击这里下载：
　　中国电信一站式安全服务-张百川.pdf
　　如果您在陕西省，并且有类似需求，欢迎与我联系。

中国WEB应用防火墙厂商与产品大全
排名依据根据“厂家名称”的首字母拼音，无特殊含义。
更新日期：2010年03月23日
发布网站：www.cnciso.com、www.youxia.org
联系人QQ：55984512、55984512

排名依据根据“厂家名称”的首字母拼音，无特殊含义。
本图表仅包含网页防篡改软件，不含硬件WAF类产品。，
更新日期：2010年03月22日；
发布网站：www.cnciso.com、www.youxia.org
联系人QQ：55984512、55984512

　　慢慢的发现自己有点落后于这个行业……

　　2007出差最多，到沿海后才发现西安原来落后于人家那么多，我说的，包括：技术、市场、观念。也许技术上提高很容易（毕竟西安高校还是很多的）、市场上提高也仅仅需要领军人物，但是观念上的落后确实致命的！

　　西安，交大捷普、安智科技、电信十所，在西北地区算是有点样子的安全公司了，安全服务、应急响应、系统集成、涉密集成的资质都有，但是即便是在大本营的西安，在市场上也见不到和他们身份相称的影子。

　　曾经有个朋友和我认识好几年，关系很不错，最开始在西安做公司，后来因为出了一些问题（遇到土匪了，没错，您没看错，就是遇到土匪了），直接迁移到上海发展。半年后，他和我说：比起来，上海的政策太宽松了，比西安更适合创业，西安很多钱、很多时间都耗费在和公务员们打交道上了。和我说要是想好好发展，一定要去上海、深圳、广州这样的地方，思路开、政策开。

　　有一段时间出差在北京、上海等地，包括和沿海一些朋友聊天，感觉西安这边的安全行业，落后于那边要有2-3年，甚至5年。而其间落后最厉害的，是观念上的。我在一些军工企业甚至遇到有核心人员说：我们的东西有什么值得保密的？落后美国几十年。囧……

　　在和政府管理机构一些朋友的聊天中，得知他们也是累的够呛。保密知识的普及按说也很费力气了，但是领导层还是只看市场，不管知识产权的保密，特别是对于内部人员的管控，几乎是放羊式管理。简言之：领导只看能带来效益的市场占有率，至于信息化则是“只花钱、不赚钱”的机构。而对于信息化带来的便捷性、高效率认识不够，对于安全性问题更是认识落后。

　　曾经在一次针对省级军工企业的培训会上，某厂家的技术人员说删除的数据可以恢复，然后就很多保密干事、信息中心的技术人员都感觉很惊讶……当然，经过两三年的普及，现在应该都知道回收站清空后数据还可以恢复了。但是，举一反三的事情我感觉还是很多单位做不出来。

　　UTM类产品，在沿海是卖的很不错的，但是在西安这边，很多用户依然处于认识阶段。

　　至于应用安全，更是刚刚开始……曾经有一段时间，我和几个朋友说，西安做数据库安全的，也就咱们几个人吧，几个人坐在一起都可以围标了……几个人笑。想来，笑的也挺没意思的，是啊，凭信息不对称在这样的地方、在这样的形式下领先有什么意义？

　　等级保护在浙江、广东、北京、上海做的如火如荼了，陕西呢？如果大家关注，可以知道落差多大。落后仅仅是因为技术上、资金上的问题吗？

　　前一段参加交大捷普的新品发布会，新品无所谓是上网行为管理、多核防火墙，有何新意呢？安智也依然在推SPM、防火墙、网管、SDM、WebGate之类的产品，当然最近也在做安全服务；电信十所则几乎销声匿迹……

　　应用安全，西安，几乎是零！

　　其实从技术上来说，我很佩服交大捷普的研发：防火墙、VPN、路由器、交换机、入侵检测、漏洞扫描、网管软件、计费软件、入侵防御……全能啊！安智则当年狠挖了一批圈内知名的hacker，现在西安本地做安全服务也算No.1了；十所不说了，个人评价是浪费了个涉密集成甲级资质。

　　但是，从市场上来说，他们都不成功，是的，不成功。如果在北京，他们理应比现在做的好的多。至少在客户案例上，北京公司随便找一个，就是中XX、国XX、XX部委、XX总部，而在西安的话……嘿嘿，你只能做陕西省XX，差距太大了。所以现在认识的很多做安全的公司，都迁移到北京。

　　一方面，因为北京的技术优势、市场优势；另一方面，北京的观念先进的多。同样一个公司，在北京活的好好的，在陕西可能就是在生死线上挣扎……挺悲哀。

　　曾经有一批做网站的哥们在讨论网站运营的时候，说：看看吧，除了古城热线是陕西电信的、华商网总部在西安，还有像样子的网站不？当然现在腾讯西安也像模像样，不过这得益于深圳腾讯的超强实力，和西安关系不大。而实际上，很多做网站的都是从西安出去的，比如：张朝阳、方兴东……都是佼佼者，但是：他们都出去了，而不是选择了留在西安。

　　近期和朋友们聊天的过程中，几个人和我说：想搞安全，就去北京，西安不适合，你现在已经开始落后了，而本来你是领先这个行业的。我却实在不喜欢北京这个城市：多数时间浪费在路上……但是，从行业发展来看，有的选择么？

　　撇开待遇不说，其实很多人怕的不是收入差距，而是理念上的差距。

　　插播一句：很多地方，有钱吃饭，没钱发展。

　　是西安落后，还是我在落后？

作者：张百川（网路游侠）
网站：https://www.youxia.org
转载请注明来源！谢谢合作。

　　先前的群虽然是可以容纳500人的超级QQ群，并且设置定期剔除不活跃用户，但是依然被挤爆了，为了让更多从事信息安全、网络安全的兄弟姐妹们有个聊天、娱乐、讨论技术的场所，游侠新申请了2个高级群，每个群均可容纳200人。
　　群1：1255197（高级群，可容纳200人，欢迎加入）
　　群2：75140776（高级群，可容纳200人，欢迎加入）
　　群3：53651293（超级群，可容纳500人，已满！）
　　依然保持先前的群名片格式：省缩写_公司或产品简写_真名，群名片不符一律踢出！
　　游侠希望QQ群能给大家一个放松的环境，共同沟通、相互提高、一起抓单赚钱！
　　支持网站：
　　游侠安全网
　　中国首席信息安全官

　　朋友发给我这个版本好久了，一直在忙工作，没来得及看。刚写完文档，有那么一点点时间，抓紧装上看看……
　　软件的安装就不说了，一路Next，Windows版本的就这点好处，嘿嘿。装完之后，自动检测到有新版本发布，询问我是否升级，选择是，很快就OK。
　　此前在铱迅的官方网站注册了下，可以有1年的免费试用（未注册是1个月），还是比较大方的！

　　界面左侧是功能，分如下几大块：
　　·当前状态
　　显示的攻击状态，我用Domain扫描了下网站，得到如下报警：

　　远程Get的URL会详细的记录下来，由此可判断攻击行为。
　　·统计信息
　　统计、查看攻击行为的记录，如下：

　　·查看历史
　　几乎如“当前状态”的图，不过可以详细查询。
　　·设置
　　铱迅WEB应用防火墙软件的软件配置，可以配置拦截方式、端口、时间等。

　　·白名单
　　不被WAF阻拦的地址列表。
　　·产品信息
　　产品版本，检测引擎版本等。
　　貌似现在还没有CC攻击检测，厂家的朋友说下一步会增加，当然也不能苛求太多。游侠希望下个版本可以增加DoS/DDoS检测、CC攻击阻断功能，这样的话适应面更广了！

原创短信
-
老虎啸，财神到！
阳光灿烂真美妙。
人皆转发我原创，
百川祝您新年好！
-
From 齐国故城.临淄

刚要的iiScan邀请码，速度测试……网址是：http://www.iiscan.com/

注册就不说了，填写邀请码即可，然后会给你发邮件，验证下就OK。

界面相对来说很简洁，一眼就看明白了：