日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
WEB應(yīng)用防火墻之前世今生——緣起

早在2004年,國(guó)外一些安全廠商就提出了WEB應(yīng)用防火墻(Web Application Firewall,簡(jiǎn)稱WAF)的概念,并開始了逐步的嘗試,但當(dāng)時(shí)很多企業(yè)用戶對(duì)此的認(rèn)識(shí)還比較模糊。隨著互聯(lián)網(wǎng)的普及,企業(yè)的Web應(yīng)用越來越多,而來自于Web的信息安全風(fēng)險(xiǎn)也越發(fā)突出。

新安網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)建站!從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站開發(fā)等網(wǎng)站項(xiàng)目制作,到程序開發(fā),運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)建站于2013年成立到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)建站。

由于美國(guó)的各種企業(yè)都有自己的Web應(yīng)用系統(tǒng)來為客戶提供在線支付,而這些Web應(yīng)用系統(tǒng)中具有較高商業(yè)價(jià)值的數(shù)據(jù)引起了黑客的高度關(guān)注,出現(xiàn)了許多安全事件,包括信用卡信息被竊取。不但給企業(yè)造成了直接損失,還威脅到了整個(gè)銀行卡在線支付業(yè)務(wù)模式的推廣。

于是,支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)發(fā)布了支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(Payment Card Industry Data Security Standard,PCI DSS)。PCI DSS法規(guī)6.6要求機(jī)構(gòu)檢查自身Web應(yīng)用程序的所有代碼,或者安裝一個(gè)WAF來防范已知的攻擊方式。該法規(guī)對(duì)WAF產(chǎn)品的發(fā)展產(chǎn)生了持續(xù)、強(qiáng)大的驅(qū)動(dòng)力。國(guó)外的所有WAF廠商都把符合PCI DSS法規(guī)看作是產(chǎn)品最重要的技術(shù)指標(biāo)。

現(xiàn)在,在權(quán)威測(cè)試機(jī)構(gòu)的WAF產(chǎn)品通用測(cè)試標(biāo)準(zhǔn)(并不針對(duì)某個(gè)行業(yè))中,也把PCI DSS作為參照。憑借PCI DSS法規(guī)的大力支持,在2008年,國(guó)外WAF應(yīng)用進(jìn)入了成熟化與普及化時(shí)代。目前最新的PCI DSS是2009年8月發(fā)布的1.2.1版本。

由于WEB應(yīng)用防火墻的名字中有"防火墻"三個(gè)字,所以有很多用戶總是把WAF看作是一種新的防火墻。實(shí)際上,WEB應(yīng)用防火墻、傳統(tǒng)防火墻、Web安全網(wǎng)關(guān)這三者之間有很大的差別,它們?cè)诓煌膶用姹Wo(hù)企業(yè)安全。我們上文提到的梭子魚網(wǎng)絡(luò)有限公司,其中國(guó)區(qū)技術(shù)總監(jiān)谷新先生就曾對(duì)此做過詳細(xì)解釋,傳統(tǒng)防火墻專注在網(wǎng)絡(luò)層面,提供IP、端口防護(hù)。Web安全網(wǎng)關(guān)保護(hù)企業(yè)的上網(wǎng)行為免受侵害。而WAF是專門為保護(hù)基于Web的應(yīng)用程序而設(shè)計(jì)的,它不像傳統(tǒng)的防火墻基于互聯(lián)網(wǎng)地址和端口號(hào)來監(jiān)控和阻止數(shù)據(jù)包。企業(yè)將WAF部署在Web服務(wù)器之前,就是從網(wǎng)站應(yīng)用的角度去考慮安全問題。

WAF檢查每一個(gè)傳入的數(shù)據(jù)包的內(nèi)容來檢測(cè)SQL注入、跨站點(diǎn)腳本、會(huì)話劫持、篡改參數(shù)或URL等類型的攻擊。例如,WAF會(huì)掃描SQL查詢字符串,來檢測(cè)和刪除那些導(dǎo)致返回的數(shù)據(jù)多于應(yīng)用程序要求的字符串。

【編輯推薦】

  1. 解讀Web應(yīng)用防火墻
  2. 應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)攻擊我有WEB應(yīng)用防火墻
  3. Web應(yīng)用防火墻將瞄準(zhǔn)0day攻擊防御不得不看
  4. WEB應(yīng)用防火墻網(wǎng)站整體防護(hù)的破解方法

當(dāng)前標(biāo)題:WEB應(yīng)用防火墻之前世今生——緣起
文章網(wǎng)址:http://www.5511xx.com/article/djjsejs.html