防火墙技术与网络安全

随着网络的迅速发展,如何保护信息的安全成了现在的重点。本文简单介绍了当今流行的防火墙技术,分析了目前防火墙的功能特性。介绍了目前防火墙的优缺点。概括介绍了目前两大流行防火墙 CheckPoint 的状态检测技术(ateful Inspection)和 Web 智能技术(Web Intelligence)对于防火墙的智能防御与 Web 安全保护特点。     

应用WAF技术保护校园网站安全

文章提出了Web应用防火墙的组成和功能,较详细的介绍和分析了实现网页保护的技术原理和实现方法,它可以识别黑客攻击,并且根据应用层的会话请求,处理应用层信息。专门保护Web应用通信流和所有相关的应用资源,避免遭受来自Web协议或应用程序漏洞方面的攻击。并将该技术在校园网站安全保护中进行了实际应用。     

Web应用安全风险及其防护体系研究

为了建立全方位的有效的Web应用安全防护体系,首先分析了2013OWASP Top 10中发布的十大Web安全风险,然后根据《信息系统安全等级保护基本要求GB/T 22239-2008》分析了技术和管理方面如何规避十大Web安全风险,最后提出了以漏洞扫描、网页防篡改、域名防劫持、Web应用防火墙和Web实时监测等为主要措施的Web应用安全防护体系.该安全防护体系在Web应用系统的部署、运行维护和评估等环节从检测、防护、监测和审计等方面对Web应用系统进行有效保护.     

梭子鱼的NSS Labs测试

正该测试验证了梭子鱼Web应用防火墙的安全效能●梭子鱼Web应用防火墙在NSS Labs完成的产品分析测试中取得了高性能的结果。●梭子鱼Web应用防火墙阻止99.97%的攻击,并以0.715%的低误报率通过了所有的稳定性和可靠性测试。梭子鱼全球安全事业部总经理Stephen Pao表示:"我们将继续提升梭子鱼Web应用防火墙性能,以帮助确保客户拥有最新保护来防御DDoS攻     

基于二维安全防护体系的WAF系统

针对Web攻击,传统防火墙对应用层防护存在不足,而Web应用防火墙可利用其架构的技术优势,应对繁多的攻击方式。给出二维安全防护系统及Web服务器核心内嵌模型,进一步给出Web应用防火墙设计实现方案。实验表明,该系统能够解决Web应用安全问题,具有较高的网络性能,支持策略的定制与扩展。     

Web应用防火墙(WAF)技术的综述

Web应用的广泛扩展,使得传统的网络防护技术已经不能有效地应对来自应用层的各种攻击。随着服务提供商对Web应用的安全需求不断提升,Web应用防火墙(WAF)作为应用层防护工具开始备受关注。为了研究Web应用防火墙技术的发展现状,通过阅读大量文献,对Web应用防火墙技术进行总结和分析,提出了Web应用防火墙的发展新趋势。     

基于Web的防火墙的设计与实现

为了充分利用现已成熟的技术，达到方便配置防火墙系统的目的，采用了以Web页面访问来架构防火墙的方式。首先对这种方式进行了初步探索，综合了防火墙技术与Linux平台下的Web编程技术；由此阐述了基于Web的防火墙的设计思路与实现方法，实现两种技术的综合运用；最后，对商业化方面存在的问题进行了初步探究。     

Web Services安全架构及其防火墙技术的研究

介绍了IBM和Microsoft联合开发的Web服务安全规范(WS-Security),讨论了Web Services所面临的安全挑战,最终针对潜在的安全威胁给出了一个Web Services防火墙模型及其防火墙架构.该架构采用独特的Adapter设计,可以很方便的与现有的信息安全设施整合.     

边界 内网 Web安全三防

国内用户目前更倾向于硬件安全设备,如对硬件防火墙的采购远多于软件防火墙的使用。而且国内用户大多是考虑局部安全,还没有对整个安全构架有足够的认识,如通过AI对安全体系做全面的智能保护与管理等。这就需要新的安全理念帮助这些用户去认识网络安全的概念。Check Point公司的“边界、内部网络、Web安全”的防范理念就是帮助用户建设全面安全解决方案的措施。其中,Web Intelligence技术及全新的Web安全网关解决方案Connectra与SSL Network Extendre是保护Web的利器。通过把安全保护与网络连接功能整合在Web安全网关中,可以防范因用…     

梭子鱼Web应用防火墙入围Gartner魔力象限

正国际著名研究机构Gartner首次发布《全球Web应用防火墙魔力象限报告》,梭子鱼Web应用防火墙入围Gartner魔力象限。根据Gartner的全球Web应用防火墙魔力象限图显示,梭子鱼为快速增长者。梭子鱼Web应用防火墙性能强大,有价格优势及技术优势。Gartner指出:"梭子鱼面向中小型企业提供各种安全和存储的产品。其中,梭子鱼Web应用防火墙全线产品可以     

Web数据库安全机制的研究和探讨

Web数据库系统在人们的日常生活中发挥着重要的作用。本文从Web数据库的访问技术入手。在分析了数据库面临的安全危机之后,从建立安全机制模型、防火墙技术、数据加密、备份与恢复几个方面对Web数据库的安全机制做了研究和探讨。     

对云服务器的安全远程访问

正梭子鱼下一代防火墙现已在Amazon Web Services商店上线梭子鱼网络宣布,梭子鱼下一代防火墙现已在亚马逊Web服务(AWS)商店中上线。面向AWS的梭子鱼下一代防火墙让客户能够保护并访问其部署在AWS云中的服务器基础设施。梭子鱼工程副总裁Blair Hankins表示:"梭子鱼下一代防火墙为AWS客户提供全面的功能,使其安全部署在公共云环     

Web应用系统的安全性设计

探讨了Web应用系统的安全问题,阐述了防火墙技术、身份验证技术、ASP.NET程序安全性设计、数据加密技术等实现Web应用系统安全性设计的技术.     

TippingPoint推出新服务，保障Web应用安全

近日,网络入侵防御系统领导者TippingPoint公司宣布推出“Web应用数字疫苗”（Web App DV）服务,该服务分两部分解决Web应用带来的安全威胁。这一新服务使得TippingPoint的用户能够实现安全投资最大化,减少客户自己开发的Web应用带来的攻击风险。此外,开展Web App DV服务还能帮助各种组织机构遵循支付卡行业数据安全标准（PCI DSS）,因为该服务避免了现在的Web应用防火墙所提供的不确定保护可能导致的缺陷。     

Web的安全性

Web站点已成为提供网上服务的重要形式,成为一种极有价值的资源,因而其安全面临各种各样的威胁.为消除威胁,保护Web服务器系统和数据的安全,可在网络、系统、应用等多个层面采取多种应对措施,如防火墙、入侵检测、防病毒等.本文给出了一个应用的例子,说明如何在应用程序开发方面保护Web服务的安全.最后指出建立并强化安全意识的重要性.     

基于Netfilter/Iptables的嵌入式防火墙的设计与实现

Netfilter／Iptables的防火墙技术是当前的研究热点。本文从Netfilter／Iptables作为嵌入式防火墙的角度进行研究,提出了一种基于Netfilter／Iptables的嵌入式防火墙及其实现技术。该防火墙基于X86硬件平台,将嵌入式系统软件全部集成在一个u盘中,并使防火墙能从U盘中启动。在具体技术中,该防火墙通过对Linux内核裁剪,实现了Linux系统通过USB端口中的U盘启动。同时,在系统中集成了嵌入式的Web服务器和用户的配置界面脚本程序,使用户通过Web界面能方便地配置防火墙。本文所提出的方法具有较好的实用价值。     

XML防火墙技术的研究与实现

该文首先分析了当前Web服务存在的安全问题,在此基础上论述了XML防火墙解决Web服务安全问题的机制和原理,然后对如何用AOP的方式实现XML防火墙进行了探讨。     

梭子鱼扩展Windows Azure云平台上的云产品

<正>梭子鱼为Windows Azure提供完整的安全应用程序和安全远程接入安全与存储解决方案厂商梭子鱼网络公司近日拓展了Windows Azure云平台的产品线。为Windows Azure的客户提供梭子鱼Web应用防火墙、梭子鱼下一代防火墙和梭子鱼应用交付控制器。梭子鱼网络安全业务总经理Stephen Pao表示:"梭子鱼Web应用防火墙、梭子鱼下一代防火墙     

集成入侵检测引擎的增强型防火墙技术研究

提出了一种增强型防火墙技术,通过把入侵检测引擎集成到传统的包过滤防火墙中,实现两者的协同工作,使得该防火墙在具备传统安全保护功能的同时,还能够根据内嵌的入侵检测引擎的响应结果动态设置过滤规则,及时禁止可能的危险数据通信,从而更好地保护网络安全.给出了该增强型防火墙的系统功能、模块结构和协作机制.测试表明,与传统防火墙相比,该防火墙在应对未知攻击时,具有有效阻断率高的优势.     

Web Service的安全机制

Web Service采用松散的方式将计算服务整合在一起,在电子商务、企业应用系统集成等分布式计算环境中发挥着重要的作用,随着Web Service应用的普及,安全问题也受到了重视。针对利用SSL和防火墙技术实现Web Service安全的不足,本文从Web Service的体系结构入手,将Web Service的安全分为企业处理层安全、Web Service目录及注册层安全、通信层安全 3个层次,并阐明了Web Service不同层次的安全策略和实现方法。