你已經(jīng)決心下大力氣搞好應用安全嗎?畢竟，例如金融交易、信用卡號碼、機密資料、用戶檔案等信息，對于企業(yè)來說太重要了。不過這些應用實在太龐大、太復雜了，最困難的就是，這些應用在通過網(wǎng)絡防火墻上的端口 80(主要用于HTTP)和端口443(用于S...

wangliang2010-07-19智能算力

據(jù)專家統(tǒng)計，目前70%的攻擊是發(fā)生在應用層，而不是網(wǎng)絡層，對于這類攻擊，傳統(tǒng)網(wǎng)絡防火墻的防護效果，并不太理想，傳統(tǒng)的網(wǎng)絡防火墻，存在著五大不足之處。 如今，知識淵博的黑客，均能利用網(wǎng)絡防火墻開放的端口，巧妙躲過網(wǎng)絡防火墻的監(jiān)測，直接針對目標...

wangliang2010-07-19智能算力

作為保護網(wǎng)絡的主力安全設備，經(jīng)過多年的發(fā)展，防火墻的技術已經(jīng)逐步趨于成熟。即便如此，用戶在選購防火墻時仍需擦亮眼睛。 防火墻是一種部署在內(nèi)外網(wǎng)邊界上的訪問控制設備，用來防止未經(jīng)授權的通信進出被保護的內(nèi)部網(wǎng)絡，通過邊界控制強化內(nèi)部網(wǎng)絡的安全策...

wangliang2010-07-19智能算力

隨著高端防火墻以及IPS設備的崛起，將所有安全功能集成在一臺設備中的設想已經(jīng)成為現(xiàn)實。全功能、高性能、高可靠、突出的性價比，已經(jīng)成為當今UTM設備的主流。 作為安全技術的集大成者，UTM設備的發(fā)展也就是近幾年的事情。這把安全的“...

wangliang2010-07-19智能算力

消極安全防御 消極安全防御的原理是：對已經(jīng)發(fā)現(xiàn)的攻擊方式，經(jīng)過專家分析后給出其特征進而來構建攻擊特征集，然后在網(wǎng)絡數(shù)據(jù)中尋找與之匹配的行為，從而起到發(fā)現(xiàn)或阻擋的作用。它的缺點是使用消極安全防御體系的安全產(chǎn)品不能對未被發(fā)現(xiàn)的攻擊方式作出反應。...

wangliang2010-07-19智能算力

當黑客攻擊Web應用時，網(wǎng)絡防火墻和入侵檢測產(chǎn)品發(fā)揮的作用有限，而應用防火墻卻讓黑客無功而返。 在6月份的時候有這樣一則新聞：美國科學家表示，許多網(wǎng)站目前都面臨一種新形式網(wǎng)絡攻擊——“HTTP請求走私&r...

wangliang2010-07-19智能算力

BT下載軟件以其獨特的優(yōu)勢受到廣大用戶的喜愛，但是，在一些環(huán)境下完全有必要嚴格限制用戶的BT下載流量或完全禁止BT下載。由于BT影響的主要是網(wǎng)絡出口帶寬，目前通常是由防火墻設備來對BT進行控制，下面就以港灣網(wǎng)絡的SmartHammer系列智...

wangliang2010-07-19智能算力

今后，Web應用防火墻廠商Citrix、F5 Networks、Imperva、NetContinuum和Protegrity 將對其產(chǎn)品增加一些功能，以使它們在保護聯(lián)網(wǎng)的企業(yè)數(shù)據(jù)方面發(fā)揮更大的作用。 有效保衛(wèi)應用程序 雖然傳統(tǒng)的防火墻多年...

wangliang2010-07-19智能算力

從2005年開始，UTM設備因其集成化、一體化的安全概念受到了很多用戶的青睞，那么，UTM未來的發(fā)展是什么？它能不能最終取代并超越防火墻的地位呢？  自從IDC提出將集成防火墻、防病毒、入侵檢測等功能的安全網(wǎng)關設備命名為統(tǒng)一威脅管...

wangliang2010-07-19智能算力

隨著網(wǎng)絡的廣泛應用和普及，網(wǎng)絡入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們?nèi)?趨關注的焦點，做為網(wǎng)絡邊界的第一道防線，由最初的路由器設備配置訪問策略進行安全防護，到形成專業(yè)獨立的防火墻產(chǎn)品,已經(jīng)充斥了整個網(wǎng)絡世界。做為保...

wangliang2010-07-19智能算力