Web服务防火墙的设计与实现

为弥补传统防火墙对Web服务防护能力的不足,设计了Web务防火墙-ws-Firewall,其主要功能是Web 服务攻击检测拦截和提供Web服务的访问控制机制.通过应用XML模式匹配方法,提高了Web服务攻击检测的能力,实现了基于属性的访问控制机制,更适合Web服务的跨域应用场合.     

Web Services安全架构及其防火墙技术的研究

介绍了IBM和Microsoft联合开发的Web服务安全规范(WS-Security),讨论了Web Services所面临的安全挑战,最终针对潜在的安全威胁给出了一个Web Services防火墙模型及其防火墙架构.该架构采用独特的Adapter设计,可以很方便的与现有的信息安全设施整合.     

基于Nginx的Web应用防护系统构建

随着网络攻击技术的快速发展,Web服务器常面临各种难以预计的攻击,为有效防护服务器,保障它的安全和性能,除了传统物理防火墙,一个Web应用防火墙就显得非常有必要.介绍了利用免费Nginx软件,及其反向代理特性实现Web服务器的防护,同时进一步提高了Web服务的响应速度.     

Web应用防火墙(WAF)技术的综述

Web应用的广泛扩展,使得传统的网络防护技术已经不能有效地应对来自应用层的各种攻击。随着服务提供商对Web应用的安全需求不断提升,Web应用防火墙(WAF)作为应用层防护工具开始备受关注。为了研究Web应用防火墙技术的发展现状,通过阅读大量文献,对Web应用防火墙技术进行总结和分析,提出了Web应用防火墙的发展新趋势。     

嵌入Web的防火墙的设计与实现

分析了传统防火墙在保护Web安全中的不足；提出了一种嵌入Web的防火墙技术，该技术使用规则设置、判断标识和入侵报警等采保护Web的安全；给出了该防火墙的具体设计和实现。     

防火墙技术与网络安全

随着网络的迅速发展,如何保护信息的安全成了现在的重点。本文简单介绍了当今流行的防火墙技术,分析了目前防火墙的功能特性。介绍了目前防火墙的优缺点。概括介绍了目前两大流行防火墙 CheckPoint 的状态检测技术(ateful Inspection)和 Web 智能技术(Web Intelligence)对于防火墙的智能防御与 Web 安全保护特点。     

梭子鱼Web应用防火墙入围Gartner魔力象限

正国际著名研究机构Gartner首次发布《全球Web应用防火墙魔力象限报告》,梭子鱼Web应用防火墙入围Gartner魔力象限。根据Gartner的全球Web应用防火墙魔力象限图显示,梭子鱼为快速增长者。梭子鱼Web应用防火墙性能强大,有价格优势及技术优势。Gartner指出:"梭子鱼面向中小型企业提供各种安全和存储的产品。其中,梭子鱼Web应用防火墙全线产品可以     

基于XML-RPC的分布式Web体系结构研究

传统的三层Web体系结构在可读性、可扩展性、使用复杂性和防火墙穿透性上存在缺陷,为此文中提出了一种新型的基于XML-RPC的分布式Web体系框架模型,并与传统的Web体系结构的特点进行比较与分析.结果表明该框架模型简单、高效、易扩展,并且能穿过防火墙使用SLL加密.     

梭子鱼的NSS Labs测试

正该测试验证了梭子鱼Web应用防火墙的安全效能●梭子鱼Web应用防火墙在NSS Labs完成的产品分析测试中取得了高性能的结果。●梭子鱼Web应用防火墙阻止99.97%的攻击,并以0.715%的低误报率通过了所有的稳定性和可靠性测试。梭子鱼全球安全事业部总经理Stephen Pao表示:"我们将继续提升梭子鱼Web应用防火墙性能,以帮助确保客户拥有最新保护来防御DDoS攻     

Linux双效防火墙的原理及其实现

阐述防火墙基本类型及各自优缺点、Linux2.4版内核防火墙机制,通过包过滤和Web代理的设置,实现Linux双效防火墙.     

面向服务的装备远程测试诊断

针对远程测试诊断软件存在平台相关、不能穿越防火墙的问题，该文提出了适合装备远程测试诊断的两种系统结构，用基于HTTP通信协议的Web服务代替传统的组件技术进行远程测试诊断软件开发。在适合装备远程测试诊断硬件平台的基础上，介绍了面向服务的远程测试诊断软件工作原理。远程测试诊断软件平台的独立和防火墙问题得到了解决。     

SOAP与CORBA集成探讨

用SOAP简单对象访问协议对CORBA分布式计算进行集成，可以解决目前CORBA系统无法在Web上提供完整服务、受防火墙制约等问题。介绍了一种SOAP与CORBA集成的解决方案：SCOAP(Simple CORBA Object Access Protocol)协议，并讨论了该协议的体系结构和关键技术。     

基于二维安全防护体系的WAF系统

针对Web攻击,传统防火墙对应用层防护存在不足,而Web应用防火墙可利用其架构的技术优势,应对繁多的攻击方式。给出二维安全防护系统及Web服务器核心内嵌模型,进一步给出Web应用防火墙设计实现方案。实验表明,该系统能够解决Web应用安全问题,具有较高的网络性能,支持策略的定制与扩展。     

SOAP及其对Web服务的影响

Web不仅可以作为一个信息平台,也可以作为一个服务平台。随着Web服务概念的提出,应用程序的开发模式已经发生了转变,由过去的通过集成本地系统服务来构建应用程序发展到致力于构建具有复杂结构的n层系统。文章主要分析开发模式的转变所带来的有关防火墙穿越、协议之间的转换等问题,然后阐述SOAP及其相关技术是如何解决这些问题的以及与其他解决方法相比的优势。最后是对SOAP的优势和不足的讨论。     

基于XML—RPC的分布式Web体系结构研究

传统的三层Web体系结构在可读性、可扩展性、使用复杂性和防火墙穿透性上存在缺陷，为此文中提出了一种新型的基于XML—RPC的分布式Web体系框架模型，并与传统的Web体系结构的特点进行比较与分析。结果表明该框架模型简单、高效、易扩展，并且能穿过防火墙使用SLL加密。     

Why Audit a Web Server?: Auditing Web servers: IIS 4.0 — Part 1

A Web server is a wonderful business communication channel — it relays information cheaply, conveniently and, in theory, to almost everyone. Traditionally, in my experience at least, the Web is not an area auditors have taken particularly seriously: until recently, it has not been used to transact business, but simply to publicize the organization. Most companies run their Web applications on a firewall interface or interfaces outside the internal network, so the audit, more concerned with the core business applications, could rely on the firewall to protect against hackers, and treat the Web server as, at worst, a bastion host.     

Aligning Semantic Web applications with network access controls

Access controls for Semantic Web applications are commonly considered at the level of the application-domain and do not necessarily consider the security controls of the underlying infrastructure to any great extent. Low-level network access controls such as firewalls and proxies are considered part of providing a generic network infrastructure that hosts a variety of Semantic Web applications and is independent of the application-level access control services. For example, it is unusual to include firewall policy rules in an application policy that constrain the kinds of application information different principals may access. As a consequence, an improperly configured infrastructure may unintentionally hinder the normal operation of a Semantic Web application. Simply opening a firewall for HTTP and HTTPS services does not necessarily result in a proper configuration. Taking an ontology-based approach, this paper considers how a firewall configuration should be analyzed with respect to the Semantic Web application(s) that it hosts.     

Linux内核防火墙及其应用

Linux提供的基于内核netfilter框架的防火墙,具有通用性和可扩展性的特点,实现了一种性价比较高的安全方案,有效地阻止恶意攻击,成了很多网络安全管理员的选择。本文首先介绍防火墙的主要技术,然后详细介绍Linux内核防火墙netfilter/iptables的实现原理,最后结合实例详细说明如何应用Linux内核netfilter和iptables工具构建防火墙,保护内部网络的安全。