从黑客常用攻击手段看WEB应用防护

互联网 | 编辑: 黄蔚 2008-10-19 00:30:00转载 一键看全文

应用程序Dos

我们就用一款现在业内比较普遍的Barracuda-NC应用防火墙来看,它能对下列一般方法无法检测的Web应用层攻击手段进行有效的防护:

植入恶意脚本

Cookie / Session投毒

Form表单 / 隐藏域修改

缓存溢出

参数篡改

跨站式脚本攻击

强制浏览 / 目录探测

Sql注入 / 命令注入

数据窃取 / 身份窃取

已知漏洞攻击 /  Zero Day漏洞攻击

应用程序Dos

在工作时,Barracuda-NC应用防火墙具有基于应用层的检测,同时又拥有基于状态的网络防火墙优势的双重特点。

对应用数据录入完整检查、HTTP包头重写、强制HTTP协议合规化,杜绝各种利用协议漏洞的攻击和权限;

拥有预期数据的完整知识(Complete Knowledge of expected values)系统,防止各种形式的SQL/命令注入,跨站式脚本攻击;

实时策略生成及执行,根据您的应用程序定义相应的保护策略,而不是千篇一律的厂家预定义防攻击策略,无缝的砌合您的应用程序,不会造成任何应用失真。

并且,他能使你的Web应用全面隐身,因为即使黑客再神奇也无法攻击看不见的东西。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 3 页< 上一页123
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑