Web应用防火墙将瞄准0day攻击防御不得不看

以下的文章主要向大家描述是Web应用防火墙全面瞄准0day攻击防御,现在随着互联网的发展,各个单位及企业的网络应用已变得复杂多样,比如邮件处理、数据存储、网络管理软件的应用等,而网络攻击也开始转向应用层。

创新互联长期为上千多家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为赫章企业提供专业的成都网站建设、成都网站设计,赫章网站改版等技术服务。拥有十余年丰富建站经验和众多成功案例,为您定制开发。

日前有媒体报道,截至今年5月份,中国大陆地区被篡改网站的数量为2748个,其中代号为“Fatal”、“HEXB00T3R”和 “aGReSiF”的攻击者对政府网站进行了大量篡改。中国香港地区被篡改的网站数量为30个,较4月份增长了9个;中国台湾地区被篡改的网站数量为44个, 较4月份增长了35个……

相信面对如此近乎疯狂的网络攻击行为,各网站也都采取了必要的安全防护措施,但为何采取防护措施的网站依然被攻击呢?原因很简单,传统的网页防篡改软件自身存在着致命的防护漏洞:防火墙不能防80端口的Web应用;IDS/IPS特征库也仅能保护Windows等通用系统,不能保护用户自己编写的代码。

国外知名漏洞发布网站exploit-db在7月14日爆出了一个Struts2的远程执行任意代码的漏洞,此漏洞危害之大,可谓百发百中,直接root,只要采用了Struts2.2以下和webwork框架的系统,基本上无一幸免。

安恒信息安全研究团队在发现此漏洞后,迅速联合研发团队对明御Web应用防火墙进行防御性升级,在部署明御Web应用防火墙后,能有效防范Struts2漏洞攻击的威害。

明御之剑 打造全透明部署Web应用防火墙

明御WEB应用防火墙是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,以国内首创的全透明部署模式全面支持HTTPS,在提供WEB应用实时深度防御的同时实现WEB应用加速及敏感信息泄露防护,为Web应用提供全方位的防护解决方案。

该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及WEB应用的各个行业。部署安恒的WAF产品,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。

以上的相关内容就是对Web应用防火墙将全面瞄准0day攻击防御的介绍,望你能有所收获。

新闻标题:Web应用防火墙将瞄准0day攻击防御不得不看
URL链接:http://www.shufengxianlan.com/qtweb/news33/207883.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联