web安全防火墙
文章平均质量分 80
liusan_8310
安全,设计
展开
-
web安全防火墙介绍
Web应用防火墙(Web application firewall,WAF)主要用来保护Web应用免遭跨站脚本和SQL注入等常见攻击。WAF位于Web客户端和Web服务器之间,分析应用程序层的通信,从而发现违反预先定义好安全策略的行为。 尽管某些传统防火墙也能提供一定程度的应用认知功能,但是它不具备WAF的精度和准度。举例来说,WAF可以检测一个应用程序是否按照其规定的方式运行,而且它能让转载 2009-07-23 21:51:00 · 1146 阅读 · 2 评论 -
web防火墙技术介绍
防止网页被篡改是被动的,能阻断入侵行为才是主动型的,前边提到的IPS/UTM等产品是安全通用的网关,也有专门针对Web的硬件安全网关,国内的如:绿盟的Web防火墙,启明的WIPS(web IPS),国外的有imperva的WAF(Web Application Firewall)等。 Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、X转载 2009-07-23 21:55:00 · 2884 阅读 · 1 评论 -
web防火墙产品介绍
首先介绍一下现有的web应用防火墙的开源项目。 1、web防火墙的开源项目首推Apache的插件,mod security。 mod security是针对Apache的安全组件。用于防护一些典型的web攻击。 关于mod security的部署和编译的步骤将在后续进行详细的介绍。这里就不进行一一介绍了。 2、IIS的插件 Web Knight。原创 2009-07-23 21:58:00 · 1591 阅读 · 0 评论