网站遇到的安全问题

  • WAF是强不是墙

  • 早在2004年,国外一些安全厂商就提出了Web应用防火墙(Web Application Firewall,简称WAF)的概念,并开始了逐步的尝试。支付卡行业安全标准委员会也发布了支付卡行业数据安全标准(PCI DSS),这让Web应用防火墙开始被越来越多的人所熟知。但因为业界一直缺乏明确的标准,有些安全产品也能够在一定层次上保护某些Web应用......详细>>
  • 详述八类Web应用攻击

  • 目前Web技术在客户和服务端的广泛利用,导致黑客们越来越侵向于使用各种攻击手法来进行Web应用攻击,即绕过了防火墙等常规防护手段,也使得攻击手段更加简便和多样化,令人防不胜防。Web应用攻击之一:服务器漏洞。由于存在漏洞和服务器管理配置错误......详细>>

如何解决网站安全问题

如何解决网站安全问题
  • WAF和WAF也不一样

  • PCI DSS法规本身给WAF产品陆续的发展产生了持续、强大的驱动力,而Web应用本身的蓬勃发展也让安全主战场逐渐向Web应用层过渡,于是,各个安全厂商纷纷推出WAF产品,以便尽快抢占市场份额。因此,尽管同是Web应用防火墙,但WAF和WAF也是有差别的...详细>>
  • Web应用常见的安全威胁分析

  • 在Web技术飞速演变、电子商务蓬勃发展的今天,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是:Web应用程序和服务的增长已...详细>>
  • Web应用安全现柳暗花明势头

  • 在所有与黑客攻击有关的活动中,92%的涉及数据泄露的事件均是利用了网络应用层的漏洞。在今年的OWASP中国峰会上,Forrester Research首席分析师王晨曦所发布的关于互联网安全现状的数据中,出现了这个惊人的数字...详细>>
  • 保护数据的Web应用防火墙

  • 传统防火墙用于解决网络接入控制问题,可以阻止未经授权的网络请求,而应用防火墙通过执行应用会话内部的请求来处理应用层。应用防火墙专门保护Web应用通信流和所有相关的应用资源免受利用Web协议发动的攻击...详细>>
  • 应用安全的防护利器——Web应用防火墙

  • 细心的朋友应该会发现,2010年各类应用软件的安全补丁开始多了起来。特别是Adobe的补丁,Adobe软件安全漏洞曾在2009年大量曝出,Adobe软件一下成为了黑客的新宠,其安全性备受人们关注,Adobe软件公司在2010年开始时常推出用于修复Adobe Reader或者Acrobat软件各类安全漏洞的补丁...详细>>

WAF解决方案推荐

纳斯达克的Web安全攻防战

纳斯达克的Web安全攻防战

纳斯达克拥有数以亿计的有价数据,它对网络黑客来说就像一个聚宝盆。10年来,几乎全球的黑客都在想方设法侵入纳斯达克的网站。 虽然当时黑客并没有对系统中的财经数据采取任何行动...详细>>

没有安全何来应用

梭子鱼WEB应用访问安全案例剖析:没有安全何来应用!

众所周知,Web应用已经成为大家所关注的重点。很多企业已经把传统业务流程放到网上进行应用,这不光是节省成本的考虑,更多是为了业务流程的透明和时效性...详细>>

Web应用防火墙 WAF拯救赵明 如何选择合适的Web安全网关
Web应用防火墙 WAF拯救赵明 如何选择合适的Web安全网关

WAF应用实例

 
应用程序安全专业知识:WAF服务的附加值 应用程序安全专业知识:WAF服务的附加值

近年来,Web应用程序防火墙已经成为企业满足某些规则遵从要求(包括数据保护)所需要的工具,可是很少有企业在部署和管理WAF方面具有专业知识。因此,许多公司将依靠方案提供商,让他们协助自己实现最好的产品部属...详细>>

Web应用防火墙会使企业安全策略复杂化吗? Web应用防火墙会使企业安全策略复杂化吗?

一直以来,管理层都有一个误解,他们认为只要有防火墙,网络就会正常。而且经销商会更加误导这种错误的理解,他们推崇web应用防火墙作为最佳解决方案——同时可以实现PCI DSS的需求。...详细>>

Web应用防火墙的功能与价值 Web应用防火墙的功能与价值

随着互联网Web技术的全面应用,对Web应用防火墙来说,因为市场的井喷令所有安全企业兴奋异常。不过需要指出的是,并非对Web服务器提供保护的“盒子”都是Web应用防火墙。事实上,一个标准的Web应用防火墙至少需要具备四大功能。...详细>>

 

>> WEB应用防火墙之前世今生

缘起
早在2004年,国外一些安全厂商就提出了WEB应用防火墙(Web Application Firewall,简称WAF)的概念,并开始了逐步的尝试...详细>>
 
概况
虽然Web应用防火墙(WEB应用防火墙)的名字中有"防火墙"三个字,但WEB应用防火墙和传统防火墙是完全不同的产品,和Web安全网关也有很大区别。...详细>>
 
误读
Web安全问题的技术根源和攻击方法的演进在全球范围内是一样的,所以不管在国内还是国外,WEB应用防火墙(WAF)必定...详细>>
 
展望
众多政府对外服务网站、IDC托管服务器、电子交易网站等Web应用系统长期以来一直被Web应用攻击所困扰,随之而来的是名誉受损...详细>>

Web安全微博互动

 

资料下载

 
 
梭子鱼WEB应用防火墙在中海油的实施方案
 
网站防护,从三鹿集团网站连续被黑说起
 
五分之一的被黑概率,政府网站屡遭篡改
 
浙江嘉兴秀洲区政府梭子鱼应用防火墙解决方案