预警：PHP存在远程代码执行漏洞，360云WAF提供便捷防护

PHP官方公布了一个严重的漏洞，并出现了该漏洞的利用：在使用Nginx + php-fpm的服务器中，在特定配置下，存在远程代码执行漏洞，一旦被黑客利用，服务器就会被黑客控制。

 

虚拟云网络专辑｜智能WAF助力云中的应用安全

随着互联网的发展，企业开始逐步将关键的业务功能迁移到了 Web 应用，虽然迁移到 Web 应用带来了经济利益并提高了业务的灵活性，但同时也带来了新的安全风险和合规性方面的需求，而近些年来，针对 Web 应用的攻击越来越多，新型的攻击手段层出不穷，传统的防火墙技术已经无法针对这些 Web 应用提供安全防护能力。

 

如何基于云原生安全打造全新一代WAF？

可以看一下2019年上半年的网站安全现状，外部漏洞占整个CNVD漏洞的24.9%。

 

Imperva API工具助力实现本地WAF与云WAF的自动化运维

Imperva本地WAF与云WAF技术帮助实现对内对外的关键业务的保护。但同时，需要保证安全功能的实施不会破坏企业当前采用的部署流程。借助API调用，可以很容易地将安全实现添加到持续集成/持续发布(CI/CD)的应用程序供应链中。

 

你离云WAF专家只差一篇文章的距离

随着业务逐渐「上云」，传统硬件 WAF 也同业务一起，变身云端 WAF，你是否也好奇云端 WAF 和传统 WAF 有什么区别？它的优势又在哪里？

 

分析绕过一款适合练手的云WAF

X-WAF是一款适用中、小企业的云 WAF 系统，让中、小企业也可以非常方便地拥有自己的免费云WAF。

 

云抗D/云WAF没效果？警惕源IP暴露

互联网攻防之战已经持续了数十年，随着企业安全意识的提高、安全措施的完善，各类安全防护产品以及云安全厂商为企业业务架起了一面“安全之盾”，阻挡着网络空间中的危机风险。

 

基于云的WAF VS. 本地部署WAF

Web应用防火墙(WAF)市场正在不断壮大，这主要归因于企业纷纷采用基于云的WAF服务。基于云的WAF服务一开始就立足于多租户、基于云，从长远来看它可以避免对遗留代码进行成本高昂的维护。此外，它还提供了竞争优势，因为发布周期更短，还可以迅速实施创新功能。

 

云WAF概述

云WAF（Web应用防火墙）是WAF的另一种表现形态，它将WAF的功能在云端进行实现。

 

云WAF调研

WAF的全拼为：Web Application Firewall，顾名思义WAF是一款针对web端的防火墙产品。目前WAF有三种形态：硬件WAF、软件WAF、云WAF。

 

浅析Waf优缺点：硬件Waf、软件Waf、云Waf之总结

Waf的全拼为：Web Application Firewall，顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时，大部分交互都转移到了Web上，与此同时Web也成为了主要的攻击目标，此时Waf就成为了安全防护中的第一道防线，Waf在安全中的重要性不言而喻。

 

常见WAF的识别与检测

WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则，会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作出对应的防御处理，从而保证Web应用的安全性与合法性。

 

调查：半数网络攻击都可绕过WAF

根据Neustar的最新调查，黑客绕过Web应用程序防火墙（WAF）的能力正在快速提升，容易受到网络攻击的企业数量正在激增。

 

选购WAF，这几条建议很重要

Web应用防火墙（简称“WAF”）是很多互联网企业及网站Web防御体系的重要一环，承担了抵御常见Web攻击的任务，如同大厦的保安一样默默工作，构成Web业务安全的第一道防线。

 

浅谈WAF应用防火墙部署

随着网上银行、手机银行、电子商城等互联网及移动金融应用的兴起，针对WEB类应用的攻击手段也层出不穷，据统计，2019年出现攻击方式中，针对WEB类的攻击占到85.4%左右，相对而言遥遥领先于其他攻击手段。面对如此多的互联网攻击威胁，传统的通过运维发现、开发项目组从代码层面进行修复漏洞的效率已经远远低于漏洞被利用的效率，于是，一种新的专用于WEB防护的安全产品由此而生——WAF（WEBAPPLICATION FIREWALL），也叫应用防火墙。

 

利用WAF进行拒绝服务攻击

拒绝服务攻击，英文名称是Denial of Service.简称DOS，即拒绝服务,造成其攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。

 

WAF原理概述及绕过思路

WAF分为非嵌入型WAF和嵌入型WAF，非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的；嵌入型指的是web容器模块类型WAF、代码层WAF。

 

智能WAF助力云中的应用安全

随着互联网的发展，企业开始逐步将关键的业务功能迁移到了 Web 应用，虽然迁移到 Web 应用带来了经济利益并提高了业务的灵活性，但同时也带来了新的安全风险和合规性方面的需求，而近些年来，针对 Web 应用的攻击越来越多，新型的攻击手段层出不穷，传统的防火墙技术已经无法针对这些 Web 应用提供安全防护能力。

 

趋势 | 为什么WAF越来越让人失望？

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称：WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

 

关于安全体系中WAF的探讨

WAF全名为Web Application Firewall，中文是Web应用防火墙，主要用于拦截Web层面发生的攻击，原理是通过匹配关键正则判断请求是否具有威胁。使用WAF可以增加业务在Web层的安全性。

 

干货|WAF绕过思路+知识点

WAF拦截原理：WAF从规则库中匹配敏感字符进行拦截。

 

应用防火墙(WAF)时代的终结

互联网经过几十年的发展，Web应用防火墙(WAF)已变成无处不在的安全工具包。任何部署 Web 应用的组织（包括大多数大型企业）都会安装 WAF，以保护数据和资产安全。Web应用防护的最佳实践现已发展为只需在应用前部署WAF即可。

 

Web应用防火墙 (WAF) 挡不住的攻击类型

网站应用防火墙系统就是我们通常称的WAF，WAF的主要功能包括：对访问请求进行控制，可以主动识别、阻断攻击流量，通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。

 

云WAF如何防止敏感信息泄漏

防敏感信息泄漏是Web应用防火墙针对网安法明确提出，企业运营者应当采取技术措施和其他必要措施，确保个人信息安全防止信息泄露、毁损、丢失。

 

WAF基本原理与部署方式，建议收藏！

WAF的全称是（Web Application Firewall）即Web应用防火墙，简称WAF。国际上公认的一种说法是：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

 

最新资讯