调查:半数网络攻击都可绕过WAF

根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。

作者:星期五, 七月 31, 20202,622
标签:,

为什么WAF越来越让人失望?

即使是一些大牌云计算厂商的云WAF产品,在测试中的表现往往都让人大跌眼镜。

作者:星期三, 七月 22, 20202,368
标签:, , ,

混合攻击来了,WAF 进入多引擎时代 ——盛邦安全推出新一代Web应用防护系统,应对5G时代下的安全威胁

5G商用进程的加快推动了万物互联、智能家居、无人驾驶等技术与商业形态的快速落地,……

作者:星期三, 三月 11, 2020455
标签:,

安全牛Matrix:安恒信息WAF技术创新、规模及影响力第一

11月7日,国内知名安全行业媒体安全牛发布了中国网络安全细分领域矩阵图(Matrix),……

作者:星期五, 十一月 8, 20191,957
标签:, ,

Akamai智能边缘平台可增强内容、网站和应用程序的安全性

在改进员工和消费者使用基于Web和云的应用程序的体验方面,边缘发挥了越来越重要的作用。基于边缘的安全功能可实时对威胁作出响应,实现安全、无防御层的环境,并在靠近终端用户的位置获取洞察力。

作者:星期五, 十月 18, 20191,125
标签:, , , ,

Radware今年的全国巡展讲了哪些内容?WAF、抗D 和反Bot

作为多年专注 ADC 和 WAF 的厂商,Radware 致力于通过应用交付的角度,为企业的数字……

作者:星期五, 六月 14, 20191,938
标签:, , , ,

长亭科技获 2019 Fortress Cyber Security Award 提名

6月5日,Business Intelligence Group公布了2019 Fortress Cyber Security Award 入……

作者:星期一, 六月 10, 20191,365
标签:, , ,

连续两年提名Gartner《Web应用防火墙魔力象限》 长亭产品设计理念详解

长亭科技在2016年全球首发了基于非规则的语义分析WAF,在两年前正则统领的WAF市场实属“少数派”,面对支持者寡而质疑声多的市场环境,踏实践行初衷理念,以用户的实际需求调整升级产品,服务了诸多金融和互联网典型客户。所幸这种坚持也得到了验证,WAF的创新成为势在必行的结果。

作者:星期二, 九月 11, 20182,077
标签:, , , , , ,

从语义分析到透明代理 四家领先安全厂商这样看待WAF

上周五,在安全牛主办的CS8大会上,就将焦点集中在了WAF(网站应用防护系统)上。长亭科技、安恒信息、Fortinet以及铱迅信息就WAF这个论题,分享了自己的观点。

作者:星期三, 八月 29, 20185,353
标签:, ,

报名倒计时!本周五WAF安全解决方案大会

用户应该根据怎样的标准选择本地部署的WAF?国内优秀的WAF厂商又加入了哪些新的关键技术?为此安全牛邀请到四家在WAF市场领域领先以及具备各自技术特点的安全厂商,从解决方案的角度,详细介绍其产品思路、关键能力和应用场景。

作者:星期三, 八月 22, 20184,113
标签:, , ,

Fortinet WAF将机器学习应用于高级行为威胁检测

Fortinet FortiWeb OS 6.0发布中对于机器学习的应用,实现了WAF智能化学习及自防御,有效的提高了WAF 安全效能,降低了误报率、漏报率和人工干预,使用户脱离出繁琐的产品优化工作,在WAF层面完善人工智能自动运维体系。

作者:星期四, 八月 16, 20189,280
标签:, , ,

四大领先WAF厂商即将登场CS8

用户应该如何选择本地部署的WAF?国内优秀的WAF厂商在做什么?各家厂商的实现思路和效果是怎样?如何满足国内外各行业的安全合规需求?为此安全牛邀请到四家在WAF市场领域有特色的厂商,从解决方案的角度,详细介绍其产品思路、关键能力和应用场景。

作者:星期二, 八月 14, 20185,812
标签:, , ,

WAF需求凸显 威胁远不止OWASP十大攻击

由于应用在我们的日常生活中扮演着越来越重要的角色,它们也成为了黑客的首选目标。鉴于应用和威胁的数量和种类,保护这些应用的安全极为困难。幸运的是,现在人工智能可以助我们一臂之力。基于机器学习的算法提供了实时的适应性防护措施,可以防御针对应用的最复杂威胁。我们还可以自动更新安全策略,同时不会产生误报。

作者:星期四, 八月 2, 20183,380
标签:, , , , ,

Forrester将Akamai评定为Web应用程序防火墙领导者

Akamai的Web应用程序防火墙解决方案提供了由Akamai安全研究人员不断更新的精心设计规则以及强大的机器学习算法,同时还有专为企业机构定制的风险评分,让数字化企业得以掌控漏洞和新兴威胁的信息。

作者:星期一, 七月 2, 20181,573
标签:, ,

A站沦陷,你的网站有没有信息泄露风险?

山石网科Web应用防火墙(WAF)以山石网科匠心打造的StoneOS为根基,进一步扩展了应用层防御能力,可以针对最新的OWASP十大Web安全风险提供缓解措施,能够对暴力破解攻击、网站挂马、Cookie篡改、Web漏洞利用等应用层威胁进行检测和阻断,阻止黑客向网站后台的渗透

作者:星期四, 六月 14, 20182,874
标签:, , , ,

基于云的WAF VS. 本地部署WAF

随着时间的推移,越来越多的工作负载转移至云端,人们对于安全性的需求日盛,市场将会依据云IaaS供应商改善自身WAF的情况为其确立排位,最先完善其WAF的云IaaS供应商将占据绝对的市场竞争优势。虽然他们的WAF服务还远赶不上第三方解决方案,但是它们的突出优势在于其成本要低得多。

作者:星期二, 六月 12, 20188,303
标签:,

F5的高级WAF什么样?

只有企业、第三方服务商以及安全厂商三方的合作,才能更确保安全性。而对F5而言,他们运用自身在应用交付当中发现的应用层安全隐患,开发了自身的Advanced WAF,针对性地解决用户在应用层面临的威胁。

作者:星期三, 六月 6, 20185,516
标签:,

Fortinet再度入围Gartner Web应用防火墙挑战者象限

Fortinet FortiWeb防火墙已经成为继FortiGate防火墙与FortiMail邮件安全网关以外的第三大产品线,并再度入围今年Gartner Web应用防火墙 “挑战者”象限。

作者:星期三, 八月 9, 20172,505
标签:, ,

有了防火墙、IPS、WAF 还需要数据库审计?

从网络防火墙到入侵防御系统再到Web应用防火墙,当我们给网络穿上一层又一层的防护衣时,不得不正视,网络攻击越来越深入。当数据的价值越来越高,数据库成为“攻击”目标时,网络防火墙、IPS、WAF的防护变得有些捉襟见肘。

作者:星期一, 七月 17, 20174,187
标签:, ,

WAF与威胁情报 参加 RSA 2017 的一些感悟

安全技术已经处于一个发展变革非常快速的时期,我们做信息安全的人应该始终有一种空杯的心态,并且是抱有积极响应、学习并付诸于行动的心态。

作者:星期四, 二月 16, 20171,534
标签:, , ,

双剑合璧保障数据库安全

特征识别和数据模糊混淆匹配则是使用WAF的敏感信息检测规则来对正常的访问数据进行防范,它能够把数据包中的带有的敏感信息进行过滤屏蔽加密等处理。

作者:星期五, 十二月 16, 20161,064
标签:, ,

阿里云如何做安全?又是怎样一个安全生态?

云服务提供商应该承担两方面安全的责任,一是用于提供云服务的硬件基础设施安全,二是云上用户的数据安全。而作为中国用户数量达百万级以上的公共云服务提供商,阿里云又是如何做的呢?

作者:星期四, 六月 30, 201612,521
标签:, , , ,

Web应用安全——攻防对抗发展趋势

从历史 Struts2 漏洞爆发数据看,此前每次漏洞公布都深度影响到了政府、银行、证券、保险等行业,这次也不例外。网站的Web安全一直是一个大众密切关注的方向。

作者:星期六, 五月 7, 20162,846
标签:, ,

Web应用防火墙:必须拥有还是面临淘汰?

尽管不足以应对现代Web应用中的复杂安全漏洞,WAF依然是公司内部必要的安全控制措施。

作者:星期二, 三月 15, 20164,569
标签:, ,

忘记密码