WAF选型须关注五大功能

WAF产品到底具备哪些功能才能满足国内客户对Web服务器防护的需求?事实上,无论是国内还是国外的WAF产品,功能的诉求点概括起来不外乎5个方面。在互联网应用高速发展的同时,承载Web信息系统的Web服务器也面临着巨大的安全挑战。因此,针     

使用服务器需关注三大重点

服务器对中小企业的业务效率提升起到关键作用,在具体使用中,会遇到很多问题,如果未能正确解决．那么将会使得服务器的性能和效率大打折扣     

WAF在公司网站安全防护中的部署与应用

随着信息技术的广泛应用,Web应用攻击的形式与方法更加多样,WAF作为专门为Web应用提供保护的工具,已成为网络安全防护中的第一道防线。文中介绍了WAF的特点和工作原理,同时对WAF的选型和部署应用进行了阐述。     

如何将Web应用安全做得更好？

最近看了2009年第1B期杂志上的《防火墙忽略Web应用安全？》一文，笔者也想就此说说自己的某些观点。     

Web安全百问百答（3）

32.在Web威胁防御中防火墙的优点和不足答：防火墙可以过滤掉非业务端口的数据,防止非Web服务出现的漏洞,目前市场上可选择的防火墙品牌也较多。但对于目前大量出现在应用上的SQL注入和XSS漏洞,防火墙无法过滤,因而无法保护Web服务器所面临的应用层威胁。     

浅谈WAF市场中常见的检测技术

随着电子商务、网上银行、电子政务的盛行,Web服务器承载的业务价值越来越高,Web服务器所面临的安全威胁也随之增大。因此,针对Web应用层的防御成为必然趋势,WAF(Web Application Fire wall,Web应用防火墙)产品开始流行起来。WAF是指针对各网站Web服务器的应用级入侵的防御系统,它弥补了防火墙、IPS这类安全设备对Web应用攻击防护能力不足的问题。     

五大动力推动互联网安全市场发展——Check Point总裁Jerry Ungerman谈互联网安全发展趋势

Check Point是全球软件互联网安全市场的第一品牌．在VPN(虚拟专用网)及防火墙产品领域居领导地位。该公司总裁Jerry Ungerman先生日前在上海就互联网安全市场最新发展趋势作了题为“互联网安全领域在2004年发展动力”的演讲，就全球和中国互联网安全市场的现状和发展趋势发表了看法，同时介绍了Check Point针对市场现状推出的智能化“边界、内网及Web安全”的策略。     

浪潮安全服务器：让安全更“立体”

中国安全产业经过十余年的发展,现如今与当初不知防火墙为何物的笑话已不可同日而语。2010年,随着信息化的进一步深入,安全产业将得到越来越充分的发展。然而,就在网络安全、应用安全等安全概念已经大行其道之时,人们仍然不能回避一个现实：我们的系统仍然是危机重重隐患多多。人们苦于无法实现真正的安全时,浪潮向国内众多用户提出了一个问题：您的服务器安全了吗？     

绿盟科技NIPS与WAF产品再获“2011年度产品奖”

近日,绿盟科技网络人侵防护系统（NSFOCUSNIPS）和Web应用防火墙（NSFOCUSWAF）两个产品凭借在技术上的不断创新和2011年出色的市场表现,继2010年后,再次获得《计算机世界》颁发的“2011年度产品奖”。2011年,APT（Advanced Persistent Threat）高级可持续性攻击无疑是最受人关注的,如何有效防范APT攻击成为信息安全产业面临的一大难题。     

互联网全媒体监管平台的功能与应用

近年来,网络视听节目发展迅猛,网络监管方式的更新升级刻不容缓。互联网全媒体监管平台的出现极大地提高了网络节目审核的效率,突出了监管智能化的优势;是目前网络节目审核工作最有效的辅助工具,对传播安全,健康,正能量的视听节目提供了有效的保证。     

NPS提升Web安全，加速访问

需求背景互联网上广泛应用的P2P、反向连接技术使防火墙被钻得“千疮百孔”,内部用户实际上等于直接曝露于互联网中,必然面临着巨大的安全风险。     

RHI为信息基础设施提供两种全新处理器解决方案

目前，数据中心到家庭网络的连接在强度和速率方面都在逐步升级。安全不再只是一个选择，而是每个网络系统环境的必要条件。网络接入边缘的瓶颈阻塞日益严重，集成安全(防火墙、VPN、防病毒、入侵防御)、Web服务、虚拟存储、负载平衡、服务器卸载、智能路由与交换等应用对网络和计算的应用变得更加重要，因此，业界需要更高扩展能力、更低成本的网络智能接入方法。针对以上信息基础设施市场的需求，     

Check Point IPS以卓越安全性获得NSS Labs“推荐”级别

全球首屈一指的互联网安全解决方案供应商Check Point软件技术公司日前宣布,该公司在最近的NSS Labs入侵防御(IPS)小组测评中,获得推荐级别。Check Point IPS软件刀片以优异成绩通过了迄今为止业界最全面的测评,凭借卓越的服务器和客户端保护与强大的管理功能在总体保护能力方面获得98.3的高分。     

Web安全问答（9）

问：黑客为什么喜欢攻击网站？答：Web业务已经成为当前互联网最为流行的业务,大量的在线应用业务都依托于Web服务进行,且一些大型网站的日访问量可达百万之巨,不论是直接攻击网站（如网络银行,在线游戏服务器）还是通过网站挂马窃取访问者信息,都可以使黑客获得直接的经济利益。另外一方面,网站是机构的网络形象,通过攻击篡改网站页面,也可以得到最大范围的名声传播,对于那些企图出名的黑客,攻击网站是一项不错的选择。     

Web安全百问百答（1）

1.什么叫Web应用系统 答：Web应用系统就是利用各种动态Web技术开发的基于BS（浏览器服务器）模式的事务处理系统。用户直接面对的是客户端浏览器,使用系统时,请求之后的事务逻辑处理和数据的逻辑运算由服务器与数据库系统共同完成,对用户而言是完全透明的。     

Web安全问答

问：什么叫Web应用系统？ 答：Web应用系统就是利用各种动态Web技术开发的基于BS（浏览器服务器）模式的事务处理系统。用户直接面对的是客户端浏览器,使用系统时,请求之后的事务逻辑处理和数据的逻辑运算由服务器与数据库系统共同完成,对用户而言是完全透明的。     

Web时代，安全如何突围？

随着互联网的普及．越来越多的应用和业务开始依托Eeb展开,各种各样的安全威胁和攻击也渗透其中。要想揪出躲在这些应用中的“毒瘤”,并不是一件容易的事情,至少传统的针对网络层的安全产品是无能为力的。     

Check Point利用虚拟化功能简化私有云安全

Check Point软件技术有限公司日前宣布推出CheckPoint虚拟系统,这样企业就能将安全网关整合到单个设备或开放服务器中,从而简化私有云环境的安全保护流程,降低成本并提高性能。通过Check Point虚拟系统,客户可选择利用Check Point软件刀片的任意组合保护多个网络段的安全,如防火墙、VPN、入侵防御(IPS)、应用控制、URL过滤、反僵尸网络、防病毒及身份识别等,为客户提供最广泛的虚拟化安全保护。     

启明星辰Web安全专题问答五

进行Web服务器保护的最关键设备是哪个？Web服务器面临众多威胁，但其中最具破坏力的是应用层威胁，所以对Web服务器来说，最关键的设备是具备应用层防护能力的设备，可以是入侵防御产品或者应用防火墙设备。     

HTTP应用通信保密

Apache是世界排名第一的Web服务器,而由于安全问题,Apache服务器与客户端的通信是明文方式,很多通过HTTP协议传送数据的应用将受到黑客的威胁。我们可以在Linux中使用SSL技术保护Apache服务器通信。