发布时间：2018-09-28 14:28:14

Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时，大部分交互都转移到了Web上，与此同时Web也成为了主要的攻击目标，此时Waf就成为了安全防护中的第一道防线，Waf在安全中的重要性不言而喻。目前市面上的Waf的形态可以简单分类为三种，分别为：一、硬件Web防火墙：安装方式是将Waf串行部署.........【阅读全文】

发布时间：2018-09-25 18:55:25

CDN，内容分发网络，除了用作CDN网站加速外，还能够更好的保护网站不被攻击。防护网站不被攻击的功能成就了CDN运行中的主要责任。CDN 防护原理是其主要在于在相关节点中成功的建立动态加速机制以及智能沉于等机制，这种机制能够帮助网站流量访问分配到每一个节点中，智能的进行流量分配机制。  那么CDN.........【阅读全文】

发布时间：2018-09-20 11:56:47

网站的组成，基本上可以划分为三部分，server端、机房switch/router、用户clients，一个网站的安全策略，应该覆盖这三部分，每部分都有明确的规则，才可以打造一个相对比较安全的网站。毕竟，网站的安全有木桶效应，一个部分被hack，这个网站就是一个不安全的网站。一、Server端 网站安全最重要的部分是对server.........【阅读全文】

发布时间：2018-05-10 15:17:43

WAF => Web Application Firewall ,可以用来屏蔽常见的网站漏洞攻击，如SQL注入，XML注入、XSS等。一般针对的是应用层而非网络层的入侵，从技术角度应该称之为Web IPS。其防护重点是SQL注入。Web防火墙产品部署在Web服务器的前面，串行接入，不仅在硬件性能上要求高，而且不能影响Web服务，所以HA功能、Bypass功.........【阅读全文】