存档

文章标签 ‘WEB防火墙’

找合适的网络安全产品

2011年2月12日 6 条评论

其实本来是想找一个waf的,但是后来发现可能ips也能实现,所以就没强制要求是waf.请大家推荐合适的产品,也欢迎毛遂自荐.

1.能桥接透明部署
2.能工作在检测模式
3.具备基本waf具备的安全防御功能.包括白名单黑名单,名单细化到特定的域名,url及变量。例如get的时候,变量里只允许数字和字母。
4.防止代码泄露,防止目录索引。
5.告警能发送到syslog
6.具备灵活的输出过滤的功能,能自定义一些输出过滤的规则.(非常重要)
7.另外如果可以限制下载文件的大小上限就更好了.

8.支持bypass,避免单点故障

web application firewall web应用防火墙WAF选型关键

2010年11月30日 1 条评论

web application firewall简称WAF,翻译过来是web应用防火墙,主要用于拦截针对WEB应用的攻击。素包子谈一下自己对WAF的想法,欢迎拍砖和补充完善。

阅读全文…

国内外扫描器和WAF列表

2009年7月30日 6 条评论

排名不分先后,纯收集,有厂商的同学路过的话,请顺手补全下贵公司产品。。。谢谢。

绿盟:

WAF:http://www.nsfocus.com/1_solution/1_2_8.html

SCANNER:http://www.nsfocus.com/1_solution/1_2_3.html

启明:

WAF:没找到

SCANNER:http://www.venustech.com.cn/SafeProductInfo/10/32.Html

安恒:

WAF:http://www.dbappsecurity.com.cn/waf.asp

SCANNER:http://www.dbappsecurity.com.cn/matrixay.asp

http://www.dbappsecurity.com.cn/dbscan.asp

WAF http://firewallscript.com/

WebCastellum,一款基于java的开源WAF,官方站点 http://www.webcastellum.org/

http://www.breach.com

Web Application Firewall Evaluation Criteria

2009年7月29日 评论已被关闭

WAF选型标准。原文在www.webappsec.org/projects/wafec/ 

  阅读全文…