论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 41 篇帖子 ]  前往页数 上一页  1, 2, 3
作者 内容
 文章标题 : Re: 请教: IPS与WAF在阻拦HTTP协议的SQL注入、XSS攻击等方面的区别
帖子发表于 : 2010-08-27 12:58 
离线
中级用户

注册: 2010-01-09 17:36
最近: 2016-01-07 16:21
拥有: 233.00 安全币

奖励: 0 安全币
在线: 872 点
帖子: 73
其实国内的研发不比国外差,哈哈!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教: IPS与WAF在阻拦HTTP协议的SQL注入、XSS攻击等方面的区别
帖子发表于 : 2010-08-27 13:02 
离线
中级用户

注册: 2010-01-09 17:36
最近: 2016-01-07 16:21
拥有: 233.00 安全币

奖励: 0 安全币
在线: 872 点
帖子: 73
研发是美国深造的,这不是产品强大的理由,他美国深造了 又怎么样,真正的东西出不来也白搭,楼上把依循的waf产品技术说一下吧,毕竟向你说的那样公司比较新,名气不大 ,大家对着款产品了解不多!呵呵 另外 抗ddos不光是楼上说的那两个 http get flood也能防呀。还请赐教!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教: IPS与WAF在阻拦HTTP协议的SQL注入、XSS攻击等方面的区别
帖子发表于 : 2010-08-27 13:17 
离线
顶级用户

注册: 2008-11-02 00:15
最近: 2014-11-27 11:17
拥有: 2,597.30 安全币

奖励: 4429 安全币
在线: 1611 点
帖子: 791
地址: 铱迅WAF
协议栈全状态检测,全球首创的,铱迅WAF可以做到全组包;而美国开源的IDS Snort只能组不超过1.5k的数据,而很多厂商的组包都是利用的Snort的机制,ML的WAF就是用snort的,HA的也是,还有其他的都是,行内的人都知道,呵呵。你猜他能处理多少个数据包?
防止编码变形攻击,专利解码引擎:PFDE (Perfect Fast Decoding Engine)
and union select 1,2,3
aNd uNioN sEleCt 1,2,3
%61nd union select 1,2,3
%u0061nd union select 1,2,3
a%%%nd union select 1,2,3
%u0061%%%%%nd union select 1,2,3
其他很多家都不能对变形攻击进行防御,OK。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教: IPS与WAF在阻拦HTTP协议的SQL注入、XSS攻击等方面的区别
帖子发表于 : 2010-08-27 13:29 
离线
中级用户

注册: 2010-01-09 17:36
最近: 2016-01-07 16:21
拥有: 233.00 安全币

奖励: 0 安全币
在线: 872 点
帖子: 73
还是太模糊,都是专利技术,能否详细说说!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教: IPS与WAF在阻拦HTTP协议的SQL注入、XSS攻击等方面的区别
帖子发表于 : 2010-08-27 14:10 
离线
顶级用户

注册: 2008-11-02 00:15
最近: 2014-11-27 11:17
拥有: 2,597.30 安全币

奖励: 4429 安全币
在线: 1611 点
帖子: 791
地址: 铱迅WAF
selinux 写道:
还是太模糊,都是专利技术,能否详细说说!

http://www.yxlink.com/products-waf.html
这儿有白皮书下载,下载看看囖。够清晰了吧。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教: IPS与WAF在阻拦HTTP协议的SQL注入、XSS攻击等方面的区别
帖子发表于 : 2010-08-27 17:25 
离线
中级用户

注册: 2008-03-31 10:36
最近: 2013-01-05 11:58
拥有: 834.40 安全币

奖励: 85 安全币
在线: 860 点
帖子: 107
地址: 云南
我看了LS各位的发言都很专业
我补充一点,我看各位都没有提,老外的东西从技术层面看,确实要领先于国内,不过在国内的服务支持是个问题,不仅指响应时间,也有后期技术支持,因为国内环境的原因,很多时候都是由于代理商来做,代理商的技术水平普片要低得多,WAF不是杀毒软件,发现个新病毒上报就可以,它涉及到的技术支援可能需要的更深,也需要管理技术的更加深入,也和应用的实际环境有很大关联性,很多需要在实际环境下评判,这个是现实情况。
如果自己的管理和技术分析水平有一定层次,那么就建议选择国外的产品,相互依托,发挥的效果一定会在上一层楼的


--------本帖迄今已累计获得43安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教: IPS与WAF在阻拦HTTP协议的SQL注入、XSS攻击等方面的区别
帖子发表于 : 2010-08-27 20:44 
离线
顶级用户

注册: 2008-11-02 00:15
最近: 2014-11-27 11:17
拥有: 2,597.30 安全币

奖励: 4429 安全币
在线: 1611 点
帖子: 791
地址: 铱迅WAF
w3924686 写道:
我看了LS各位的发言都很专业
我补充一点,我看各位都没有提,老外的东西从技术层面看,确实要领先于国内,不过在国内的服务支持是个问题,不仅指响应时间,也有后期技术支持,因为国内环境的原因,很多时候都是由于代理商来做,代理商的技术水平普片要低得多,WAF不是杀毒软件,发现个新病毒上报就可以,它涉及到的技术支援可能需要的更深,也需要管理技术的更加深入,也和应用的实际环境有很大关联性,很多需要在实际环境下评判,这个是现实情况。
如果自己的管理和技术分析水平有一定层次,那么就建议选择国外的产品,相互依托,发挥的效果一定会在上一层楼的

LS你更专业!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教: IPS与WAF在阻拦HTTP协议的SQL注入、XSS攻击等方面的区别
帖子发表于 : 2010-09-16 16:24 
离线
高级用户

注册: 2010-01-14 19:40
最近: 2016-01-14 17:11
拥有: 311.00 安全币

奖励: 0 安全币
在线: 349 点
帖子: 231
啊乖 写道:
国内的,铱迅WAF可是在绿盟之上,性能是电信级别的,研发老总在美国深造多年,给老美专门做WAF,大家可以了解下。
新公司,名气的确没有绿盟的大,只能从技术上突破了。
绿盟的防DDOS,黑洞是不错,但是waf是针对应用层的,防DDOS也只能防止syn和ack flood吧。
本人最近开发出一个cc攻击的工具,指哪,哪死,我差点没哭了。太强大了。



如果真有这么强大的话,你不应该哭啊,应该大笑,哈哈,我太牛比了!可否把工具给我看看?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教: IPS与WAF在阻拦HTTP协议的SQL注入、XSS攻击等方面的区别
帖子发表于 : 2010-09-19 09:16 
离线
新手

注册: 2004-01-06 17:21
最近: 2015-08-08 16:15
拥有: 259.40 安全币

奖励: 0 安全币
在线: 2074 点
帖子: 19
发表点个人看法:
1、说IPS没有办法支持上下文检测,我想是针对早些时候的snort而言的吧,很多商业的IPS引擎检测机制可不是基于简单的正则表达的,对上下文的关联检测能力是不错的,如N-code,其实即使是snort现在也是可以实现的,否则规则的跳转是为什么开发的功能呢!
2、基于代理机制实现的WAF有一下技术上的优势,如能方便的实现对服务器响应数据的涂改,这个在防护中是有重要意义的,IPS方式不是不能实现,但代码量应该会有点大。
3、从具体产品上讲,不能简单说代理模式和IPS模式那个更好,有些代理机制的WAF只是因为市场原因赶时髦完成的,比起一些负责人的厂商在IPS基础上做的效果还要差。很喜欢保镖和保安的说法,但差的保镖可能还不如保安。
4、国内产品比国外的好,所谓适合国情,除了集成页面防篡改检查外,防护能力上觉得是忽悠的。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教: IPS与WAF在阻拦HTTP协议的SQL注入、XSS攻击等方面的区别
帖子发表于 : 2010-09-22 10:52 
离线
新手

注册: 2005-09-08 13:59
最近: 2015-01-01 18:48
拥有: 152.00 安全币

奖励: 20 安全币
在线: 1118 点
帖子: 18
本来楼主是产品差异介绍

结果成了两产品的对比讨论。

本来就是两块定位不同的产品,怎么来相互瞎比较呢。本质就是存在优势互补的,部分是交叉。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教: IPS与WAF在阻拦HTTP协议的SQL注入、XSS攻击等方面的区别
帖子发表于 : 2011-03-03 10:55 
离线
初级用户

注册: 2010-07-05 12:50
最近: 2014-07-16 09:48
拥有: 901.00 安全币

奖励: 0 安全币
在线: 1749 点
帖子: 49
都吹牛有,国产的ips阻断功能哪个客户敢用呀!


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 41 篇帖子 ]  前往页数 上一页  1, 2, 3

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012