使用防火墙封阻应用攻击的八项技术
你已经决心下大力气搞好应用安全吗?毕竟,例如金融交易、信用卡号码、机密资料、用户档案等信息,对于企业来说太重要了。不过这些应用实在太庞大、太复杂了,最困难的就是,这些应用在通过网络防火墙上的端口 80(主要用于HTTP)和端口443(用于S...
wangliang智能计算 wangliang的文章
wangliang智能计算 浅析传统防火墙存在的五大不足之处
据专家统计,目前70%的攻击是发生在应用层,而不是网络层,对于这类攻击,传统网络防火墙的防护效果,并不太理想,传统的网络防火墙,存在着五大不足之处。 如今,知识渊博的黑客,均能利用网络防火墙开放的端口,巧妙躲过网络防火墙的监测,直接针对目标...
wangliang智能计算 拨开防火墙周围的迷雾
作为保护网络的主力安全设备,经过多年的发展,防火墙的技术已经逐步趋于成熟。即便如此,用户在选购防火墙时仍需擦亮眼睛。 防火墙是一种部署在内外网边界上的访问控制设备,用来防止未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策...
wangliang智能计算 安全的“瑞士军刀”——UTM发展与整合
随着高端防火墙以及IPS设备的崛起,将所有安全功能集成在一台设备中的设想已经成为现实。全功能、高性能、高可靠、突出的性价比,已经成为当今UTM设备的主流。 作为安全技术的集大成者,UTM设备的发展也就是近几年的事情。这把安全的“...
wangliang智能计算 应用防火墙 让黑客碰壁(下)
消极安全防御 消极安全防御的原理是:对已经发现的攻击方式,经过专家分析后给出其特征进而来构建攻击特征集,然后在网络数据中寻找与之匹配的行为,从而起到发现或阻挡的作用。它的缺点是使用消极安全防御体系的安全产品不能对未被发现的攻击方式作出反应。...
wangliang智能计算 应用防火墙 让黑客碰壁(上)
当黑客攻击Web应用时,网络防火墙和入侵检测产品发挥的作用有限,而应用防火墙却让黑客无功而返。 在6月份的时候有这样一则新闻:美国科学家表示,许多网站目前都面临一种新形式网络攻击——“HTTP请求走私&r...
wangliang智能计算 防火墙控制BT的几种方法
BT下载软件以其独特的优势受到广大用户的喜爱,但是,在一些环境下完全有必要严格限制用户的BT下载流量或完全禁止BT下载。由于BT影响的主要是网络出口带宽,目前通常是由防火墙设备来对BT进行控制,下面就以港湾网络的SmartHammer系列智...
wangliang智能计算 进化中的Web应用防火墙
今后,Web应用防火墙厂商Citrix、F5 Networks、Imperva、NetContinuum和Protegrity 将对其产品增加一些功能,以使它们在保护联网的企业数据方面发挥更大的作用。 有效保卫应用程序 虽然传统的防火墙多年...
wangliang智能计算 超越防火墙 UTM面临三道槛
从2005年开始,UTM设备因其集成化、一体化的安全概念受到了很多用户的青睐,那么,UTM未来的发展是什么?它能不能最终取代并超越防火墙的地位呢? 自从IDC提出将集成防火墙、防病毒、入侵检测等功能的安全网关设备命名为统一威胁管...
wangliang智能计算 对高端防火墙未来发展趋势的探讨
随着网络的广泛应用和普及,网络入侵行为、病毒破坏、垃圾邮件的处理和普遍存在的安全话题也成了人们日 趋关注的焦点,做为网络边界的第一道防线,由最初的路由器设备配置访问策略进行安全防护,到形成专业独立的防火墙产品,已经充斥了整个网络世界。做为保...
wangliang智能计算