随着互联网的迅速普及,网络内容“垃圾”已经开始侵入我们的生活,像现在互联网上大量的不良信息,以及垃圾邮件、病毒邮件、泄密邮件和网络聊天等问题,已经逐渐侵袭到人们的灵魂。如何对互联网取其精华、去其糟粕,从而保护我们自己以及抵御力极差的青少年?一种新的技术——内容过滤因此孕育而生,引起人们的关注。
内容过滤已经是目前各种防火墙所具备的基本功能,本文总结各种防火墙的内容过滤模式。
准确地讲,Web安全是在2007年才火起来的一个概念。从传统的网关安全中拆分出来后,Web安全的活力与日俱增。其中,以HTTP过滤为主的产业链将会对安全市场产生深远影响。
金融交易、信用卡号码、机密资料、用户档案等信息在通过网络防火墙上的端口80(主要用于HTTP)和端口443(用于SSL)长驱直入的攻击面前暴露无遗。这时防火墙可以派上用场,应用防火墙发现及封阻应用攻击所采用的八项技术如下……
安装各种安全技术的网络相对来说能够得到较好的保护,而黑客和其它恶意第三方正在针对网上商务应用发起攻击。各公司正在配置 Web应用防火墙 (WAF) 技术以保护他们的网上应用,软件开发商对安全因素的疏忽使大多数网络应用存在众多缺陷。
今后几个月,Web应用防火墙厂商Citrix、F5 Networks、Imperva、NetContinuum和Protegrity 将对其产品增加一些功能,以使它们在保护联网的企业数据方面发挥更大的作用。
在适当的位置安装Web应用防火墙意味着可以拥有一个缓冲时间来根据自己的计划来修补受到的攻击,这和匆忙去修改导致应用停止的攻击或者为开发人员和测试人员遇到的紧急情况支付额外的费用是不同的。
传统防火墙用于解决网络接入控制问题,可以阻止未经授权的网络请求,而应用防火墙通过执行应用会话内部的请求来处理应用层。应用防火墙专门保护Web应用通信流和所有相关的应用资源免受利用Web协议发动的攻击。
单凭防火墙再也不足以保护网上资产。如今,黑客及其攻击策略是越来越精明、越来越危险。当前的一大威胁就是应用层攻击,这类攻击可以偷偷潜入防火墙、直至潜入Web应用。
随着Web数据库的应用越来越广泛,Web数据库的安全问题日益突出,如何才能保证和加强数据库的安全性已成为目前必须要解决的问题……
