web安全

　我们知道WEB服务器可以分为三层结构，而其中任何一层出现问题就可能会导致整个网站的安全受到威胁。所以企业安全管理人员在部署WEB服务器安全策略是应当全面的构建企业Web安全防护网。才可以真正有效的做到web安全防护。

近日，Websense宣布将与思杰合作，将Websense? Data Security Gateway整合进下一代NetScaler SDX平台，为软件定义网络(SDN)提供最佳的安全保护。

启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进行阻断，实现了Web安全防护能力和性能的完美结合。

通过将万兆WAF、万兆流量清洗与抗拒绝服务产品（ADM）和其他安全产品进行组合，启明星辰能够提供万兆环境下的全面Web安全解决方案。

日前，Websense? ThreatSeeker?拦截到一波恶意电子邮件的攻击，它们被伪装成反病毒提示，警告用户他们的账号可能已经被锁定。信息中谎称受害者的邮箱地址之前一直向邮件服务器发送感染病毒的邮件，更诱骗受害者说，如果点击邮件中URL下载一个免费的远程杀毒工具，就有可能修复这种情况。

9月10日消息，据可靠消息证实，阿里集团安全专家吴翰清今日正式加盟创新工场旗下安全宝团队，担任安全宝联合产品副总裁。在吴翰清公开的入职邮件中他谈到了加入安全宝的原因：“我认为安全行业里迄今为止有两次浪潮，

2012年11月3日，全球顶级的Web应用安全组织OWASP（开源Web应用安全项目）主办的“OWASP 2012中国峰会”在深圳博林诺富特酒店召开。

过去，网站的内容大多是静态的。随着HTML5的流行，Web应用进入一个崭新阶段，内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂，公司和个人的重要信息也被暴于极为危险的网络环境之下，对于网站安全建设来说，无异于在伤口上撒上了一把盐。

近日，媒体发现有德国、英国等部分Dropbox用户的账号收到很多垃圾邮件，而且皆是Dropbox账户的邮箱账号。随后不久，Dropbox官方承认部分用户的账户已遭劫持……

随着云计算、移动互联网等新兴IT技术所带来的企业IT基础架构的变革，以及企业IT应用的越来越复杂，企业所面临的安全风险形势也越来越严峻。日前，在惠普《2011年网络安全风险报告》发布会上，

根据研究人员表示，只需要使用一些技巧(在少数情况下，只需添加一个单一字符)，熟练的攻击者就可以绕过WAF提供的额外的安全保护。研究人员将在美国举行的黑帽会议上展示如何绕过WAF。

移动、云计算、用户工作效率、数据安全和合规都推动着身份识别和访问管理的部署！

由国家计算机网络应急技术处理协调中心(CNCERT/CC) 、中国互联网协会网络与信息安全工作委员会主办的“2012年中国计算机网络安全年会”吸引了来自国家信息安全漏洞共享平台（CNVD）、“乌云”（WooYun）、天融信阿尔法实验室等业内知名漏洞/攻防研究组织的专家。

不断发展的先进威胁和数据窃取攻击与五花八门的终端设备，以及移动互联和BYOD 现象，让 Web安全网关和云安全服务的必要性凸显。为了充分了解和应对可能遭遇的风险，全球企业向行业分析机构讨教顶尖Web安全技术与防护方案指南。

日前，引起公众广泛关注的CSDN泄露案告破，在犯罪份子被绳之于法的同时，CSDN网站也因为数据泄露防护不到位而收到了我国落实信息安全等级保护制度以来的首例行政“罚单”。

启明星辰公司的天清Web应用安全网关（WAF）成为国内首家获得OWASP（开源Web应用安全项目）颁发的“Web应用防火墙认证”证书的产品。

在近日举办的第十三届中国信息安全大会上，来自各大安全厂商的技术专家及行业领袖针对“构建安全生态系统——新一代信息安全防护”的主题发表演讲，并围绕全新IT环境给信息安全防护体系建设带来的挑战及应对策略展开深入探讨。

杭州安恒信息技术有限公司成立于2007年，历经5年多的发展，从一家仅有十几个人的团队发展成为国内首屈一指的信息安全领导者企业，公司总部位于杭州高新区，在北京、上海、广州、深圳、成都、重庆、西安、济南、南京、美国硅谷等地都设有分支机构、遍布全国的代理商体系

2011年国内的互联网走过了不平凡的一年，发生了太多的网络安全事件值得我们去反思、去关注。根据知道创宇互联网监控中心近期发布的一项互联网网站安全报告统计，2011年互联网整体挂马情况仍然普遍存在，但挂马的方式方法却变得复杂以及多样化。

WAF产品到底具备哪些功能才能满足国内客户对Web服务器防护的需求?事实上，无论是国内还是国外的WAF产品，功能的诉求点概括起来不外乎五个方面。