Web应用防火墙(WAF)技术的综述

Web应用的广泛扩展,使得传统的网络防护技术已经不能有效地应对来自应用层的各种攻击。随着服务提供商对Web应用的安全需求不断提升,Web应用防火墙(WAF)作为应用层防护工具开始备受关注。为了研究Web应用防火墙技术的发展现状,通过阅读大量文献,对Web应用防火墙技术进行总结和分析,提出了Web应用防火墙的发展新趋势。     

下一代应用层防火墙性能及其测试

针对Internett越来越复杂的网络攻击，防火墙已经由过去单纯的底层包过滤型防护墙向下一代的应用层防火墙转变，从而对下一代网络安全测试也提出了新的要求。在进行网络安全评估时，需要采用新的状态流，同时还必须综合考虑防火墙的具体设置。该文对下一代应用层防火墙的发展现状及趋势、测试技术及方法进行了探讨，为进一步探索新的应用层防火墙测试技术提供基础依据。     

枕戈待旦,迎接应用层攻击挑战记深层监测防火墙的诞生

越来越多的如恶意代码、蠕虫病毒、黑客攻击等威胁手段能够利用现有应用层漏洞,以及许多应用和协议可以穿越防火墙这一特点,使传统的防火墙不能有效阻止这些针对应用层的攻击。目前广泛使用的安全技术如状态监测防火墙、代理防火墙、防病毒和入侵检测技术,由于其侧重点不同,因而不能只采用任何一种单一的安全技术以防范这些新兴的应用层攻击。所以解决新问题,还需要引进新思路。     

防范250种攻击——NetScreen推出深层监测防火墙

传统的布置在网络周边的防火墙功能简单,主要为控制访问和身份认证,因此对现今的应用层攻击如蠕虫、特洛伊木马等未能有效检测和进行防护。10月21日,NetScreen宣布推出深层监测防火墙(Deep Inspection Firewall),集状态监测防火墙、防病毒和入侵检测系统多种安全技术于一身,并能提供对250种以上的应用层攻击和协议异常的保护。整合是网络安全的趋势目前被广泛使用的安全技术有状态监测防火墙、代     

防火墙技术的研究与探讨

本文在阐述各种防火墙技术的原理、优势及缺陷的基础上,对各种技术进行了综合比较,并、对决定防火墙性能的主要因素进行了深入地探讨。最后文章引出了防火墙技术的不足及发展方向。     

防火墙技术的研究与探讨

本文在阐述各种防火墙技术的原理、优势及缺陷的基础上,对各种技术进行了综合比较,并对决定防火墙性能的主要因素进行了深入探讨。最后文章引出了防火墙技术的不足及发展方向。     

基于divert socket的应用层防火墙

针对包过滤防火墙和状态检测防火墙的安全控制层次较低、控制能力有限、不能依据数据包内容进行控制的缺点,介绍一种在FreeBSD的IPFW防火墙之上,使用转发套接字建立进程级应用层防火墙的技术.通过这种技术建立的应用层防火墙既保留包过滤防火墙和状态检测防火墙对用户透明的优点,又具有针对特定应用进行访问控制的能力.     

基于防火墙技术的网络安全

本文介绍了网络安全中的防火墙技术，对防火墙的三种基本类型（包过滤路由器、应用层中继和安全隧道）分别作了描述，并总结了它们各自的优缺点，最后对防火墙技术的发展方向作了展望。     

基于Netfilter框架的L7-filter模块实现研究与应用

本文介绍了Netfilter框架的工作原理和Netfilter扩展匹配模块的实现机制。L7-filter是防火墙体系Netfilter的一个扩展匹配模块,其功能是利用正则表达式匹配技术基于数据流的应用层内容的过滤。本文分析了L7-filter的原理和实现,并举例说明了如何使用L7-filter匹配各种协议。     

基于OSI的防火墙技术

防火墙技术已成为近年来保护计算机网络安全的技术性措施。它是位于两个信任程度不同的网络之间的软件或硬件设备的组合。文章从防火墙技术具体实现原理上,介绍工作在开放系统互联(OSI,Open System Interconnection)参考模型网络层的网络级防火墙、工作在 OSI 参考模型应用层的应用级网关、工作在 OSI 参考模型会话层的电路级网关和状态检测防火墙。     

浅谈分布式防火墙技术及其应用

随着网络技术、信息技术的发展,越来越多的人正在关注防火墙技术。本文在考虑传统防火墙技术缺陷的基础上,提出了分布式防火墙技术,并探讨了分布式防火墙技术的原理、结构和应用。     

天融信NG FW4000防火墙

NG Fw4000防火墙特性: 1.核检测技术,即基于OS内核的会话检测技术,在OS内核实现对应用层访问控制。它相对于包过滤和应用代理防火墙来讲,不但更加成功地实现了对应用层的细粒度控制,同时,更有效保证了防火墙的性能。 2.面向资源的防火墙策略体系,使防火墙的策略配置更加简单,且便于维护。     

网络卫士内核检测处理流程

核检测技术是基于OS内核的会话检测技术,在OS内核实现对应用层的访问控制;它相对于包过滤和应用代理防火墙来讲,不但更加成功地实现了对应用层的细粒度控制,同时,更有效保证了防火墙的性能。     

多核防火墙浅析

本文讨论了现今网络安全的重要设备防火墙,在与传统防火墙的比较中详细介绍了多核防火墙,包括构架,原理,以及各种参数。并在对比中指出新一代防火墙的发展方向。     

基于二维安全防护体系的WAF系统

针对Web攻击,传统防火墙对应用层防护存在不足,而Web应用防火墙可利用其架构的技术优势,应对繁多的攻击方式。给出二维安全防护系统及Web服务器核心内嵌模型,进一步给出Web应用防火墙设计实现方案。实验表明,该系统能够解决Web应用安全问题,具有较高的网络性能,支持策略的定制与扩展。     

防火墙流过滤技术的分析与研究

流过滤技术是对包过滤、状态检测及应用代理的一种“融合”,实现了高性能、可扩展、透明的对应用层协议的保护。分析了流过滤技术的基本原理以及实现原理,并对流过滤技术和其他防火墙技术进行了比较;详细研究了流过滤的实现过程,针对流过滤技术实现过程中的大量TCP报文重组问题,提出了一种解决方案;最后指出流过滤防火墙并不是完全透明的以及进一步研究的方向。     

免疫原理在主动防御型防火墙中的应用

基于仿生学的免疫原理,借鉴免疫系统的基本原理和特征,结合防火墙技术的特点,探索将免疫原理应用到防火墙中实现主动防御思想,克服传统防火墙存在的反应迟钝和智能化不足等缺点.主动防御型防火墙是下一代新型智能型防火墙发展的趋势,具有实时性、自主性、自适应性和智能性等特点.     

状态监测技术的研究

1.传统防火墙技术的缺点传统的防火墙技术可分为包过滤和应用代理两大类。包过滤技术是在网络层依据系统的过滤规则对数据包进行选择和过滤的技术。该技术通过检查数据包的源地址、目标地址、源端口、目标端口及协议状态来确定是否允许该数据包通过。包过滤具有过滤效率高,成本低,易于安装和使用的特点。包过滤之所以能够通过对源目地址和端口进行过滤来达到控制上层应用服务的目的,是和应用层协议的设计紧密相关的。基本上所有的应用层协议都遵循客户/服务器模式,服务器提供服务的端口往往是在协议设计时规定好的,对这一特点进行过滤特征提炼从而制订规则表作为防火墙的安全策略。但是,有的协议需要建立第二条连接,如FTP,RealAudio。对这样的协议缺乏有效的过滤手段。     

不可不知的基础知识：防火墙的发展史

第一代 防火墙 第一代防火墙技术几乎与路由器同时出现,采用了包过滤（Packet filter）技术。第二、三代防火墙1989年,贝尔实验室的Dave Presotto和Howard Trickey推出了第二代防火墙,即电路层防火墙,同时提出了第三代防火墙——应用层防火墙（代理防火墙）的初步结构。     

现代木马技术的分析与研究

文章首先分析了传统木马的一般工作原理及其植入、加载、隐藏等关键技术。随着网络技术的不断更新和发展,木马技术也在不断地更新换代,现代木马的基本机理、攻击方式等等都发生了变化。针对传统木马技术的种种缺陷,文章对现代木马对付防火墙和端口扫描软件的各种技术进行了着重的分析与研究。