WEB应用防火墙之浅析

目前,企业的网络应用已经开始变的复杂多样,网络攻击也开始转向应用层。统计数据表明,企业75％的攻击来自应用层。当前企业级应用已开始普遍采用基于Web的架构。而Web应用安全还是一个比较新的领域。WEB应用防火墙也还是一个比较新的概念,与以往防火墙的安全理念不同,目前在中国还只有少数几家企业提供这款产品。     

基于二维安全防护体系的WAF系统

针对Web攻击,传统防火墙对应用层防护存在不足,而Web应用防火墙可利用其架构的技术优势,应对繁多的攻击方式。给出二维安全防护系统及Web服务器核心内嵌模型,进一步给出Web应用防火墙设计实现方案。实验表明,该系统能够解决Web应用安全问题,具有较高的网络性能,支持策略的定制与扩展。     

防火墙走向应用层

随着来自应用层的Web威胁成为主流,重在抵御网络层攻击的防火墙产品,开始扩展对于应用层的威胁防护。     

下一代应用层防火墙性能及其测试

针对Internett越来越复杂的网络攻击,防火墙已经由过去单纯的底层包过滤型防护墙向下一代的应用层防火墙转变,从而对下一代网络安全测试也提出了新的要求。在进行网络安全评估时,需要采用新的状态流,同时还必须综合考虑防火墙的具体设置。该文对下一代应用层防火墙的发展现状及趋势、测试技术及方法进行了探讨,为进一步探索新的应用层防火墙测试技术提供基础依据。     

基于Nginx的Web应用防护系统构建

随着网络攻击技术的快速发展,Web服务器常面临各种难以预计的攻击,为有效防护服务器,保障它的安全和性能,除了传统物理防火墙,一个Web应用防火墙就显得非常有必要.介绍了利用免费Nginx软件,及其反向代理特性实现Web服务器的防护,同时进一步提高了Web服务的响应速度.     

应用层防火墙技术及发展

网络发展各种应用业务层出不穷,随之而来的是各种网络攻击手段不断涌现,而传统网络层防火墙难以防范应用层的各种攻击。本文通过对传统防火墙技术原理及其限制的分析,引出应用层防火墙技术,并对其功能、原理、发展进行了探讨。     

应用层协议分析在状态检测防火墙中的应用

阐述了状态检测技术的实现，分析了FTP、Web和邮件服务的安全需求，在此基础上把应用层协议分析技术应用到状态检测防火墙中，给出了在Linux系统上的实现方案，使状态检测防火墙能更有效地进行应用层的检测和控制。     

基于divert socket的应用层防火墙

针对包过滤防火墙和状态检测防火墙的安全控制层次较低、控制能力有限、不能依据数据包内容进行控制的缺点,介绍一种在FreeBSD的IPFW防火墙之上,使用转发套接字建立进程级应用层防火墙的技术.通过这种技术建立的应用层防火墙既保留包过滤防火墙和状态检测防火墙对用户透明的优点,又具有针对特定应用进行访问控制的能力.     

安全网络研究

伴随着信息服务、远程教育以及电子商务的发展,网络的安全问题日前重要。本文论述了企业专用网络的安全解决方案,提出了以防火墙技术为主的网络怪安全防护、以密码技术为主的应用层安全防护和安全管理相结合的企业专用网的安全解决方案。     

枕戈待旦,迎接应用层攻击挑战记深层监测防火墙的诞生

越来越多的如恶意代码、蠕虫病毒、黑客攻击等威胁手段能够利用现有应用层漏洞,以及许多应用和协议可以穿越防火墙这一特点,使传统的防火墙不能有效阻止这些针对应用层的攻击。目前广泛使用的安全技术如状态监测防火墙、代理防火墙、防病毒和入侵检测技术,由于其侧重点不同,因而不能只采用任何一种单一的安全技术以防范这些新兴的应用层攻击。所以解决新问题,还需要引进新思路。     

计算机网络安全中的防火墙技术应用研究

防火墙技术是计算机网络安全维护的主要途径,发挥高效的保护作用。随着计算机的应用与普及,网络安全成为社会比较关注的问题。社会针对计算机网络安全,提出诸多保护措施,其中防火墙技术的应用较为明显,不仅体现高水平的安全保护,同时营造安全、可靠的运行环境。因此,该文通过对计算机网络安全进行研究,分析防火墙技术的应用。     

分布式防火墙下主机防火墙Agent技术

通过对分布式防火墙技术和微软Windows平台下的安全性软件开发技术的研究，设计实现了分布式防火墙下主机防火墙Agent模型，并将三线程保护和进程隐藏技术应用于防火墙Agent的开发中，保证了主机防火墙Agent在Windows平台下的安全性。这种安全性软件开发思想同样适用于其它操作系统平台下的软件开发。     

网络安全与防火墙

随着网络应用的日益广泛,在享受到网络无穷乐趣的同时,也受到网络安全性问题的困扰。防火墙作为网络的保护层,能较好地解决路由器安全性问题,并越来越多地应用到网络中。主要论述了防火墙的基本体系结构、类型、实现方法及应用实例。     

防火墙技术的研究

防火墙是集包过滤技术、代理服务技术、入侵检测技术等多种技术的安全平台,是现代网络安全防范的重要设备。该文针对各种主流防火墙体系结构、应用现状及优缺点比较,探讨防火墙技术今后的发展方向。     

以智能型防火墙为基础的INTRANET网络安全技术

随着网络技术的不断发展,安全问题也日益突出,对于Intranet而言,安全性是最重要的,如果被非法入侵者所侵入,那么数据和信息就容易泄露。为了避免出现这样的情况,必须在企业Intranet当中设计一个多层次的安全防护技术。比如防火墙技术,防火墙是一种非常有效的网络安全技术,它能够对不安全的因素进行过滤。尤其是智能型防火墙,智能型防火墙相比于传统的防火墙,有更多的优势。针对以智能型防火墙为基础的Intranet技术进行了分析和探讨,希望能为广大的相关工作者提供一些参考依据。     

基于Kerberos协议的分布式防火墙系统的研究

随着网络技术的不断发展,传统的防火墙已经逐渐不能满足网络安全的需要.针对有传统防火墙所带来的问题,提出了一种基于Kerberos认证的分布式防火墙的新型体系结构,在保留传统防火墙优点的基础上,解决了传统防火墙的不安全隐患.为大量内部网络用户,需要重点保护的网络资源提供一个可管理的、分布式的安全网络环境.     

基于Kerberos协议的分布式防火墙系统的研究

随着网络技术的不断发展,传统的防火墙已经逐渐不能满足网络安全的需要。针对有传统防火墙所带来的问题,提出了一种基于Kerberos认证的分布式防火墙的新型体系结构,在保留传统防火墙优点的基础上,解决了传统防火墙的不安全隐患。为大量内部网络用户,需要重点保护的网络资源提供一个可管理的、分布式的安全网络环境。     

浅析防火墙技术在计算机网络安全方面的具体应用

为了保护电脑的服务器和网络资源免受黑客的攻击,为了摧毁黑客的技术,通过对防火墙的分类,工作原理,特点和缺点,以及最新的防火墙技术分析,是非常有用的.防火墙技术是目前比较流行的,在防止黑客入侵方面是比较可行的.因此文章对在计算机网络安全应用的网络防火墙技术进行了讨论.     

工业以太网的免疫检测系统研究

随着工业以太网的广泛应用,其安全问题也越发重要,采用常用的防火墙技术和交换机技术虽然可以限定一部分异常数据,但对异常数据的类别无法判定,是一种被动的安全措施.将生物免疫机制应用到工业以太网的安全防范体系中,并结合动态防火墙技术,在工业以太网上搭建了一个相互合作的三层防御体系,嗅探层、动态防火墙层和免疫层构建的安全系统在...