Oracle发布首款数据库防火墙 用于监控SQL攻击

　　甲骨文发布了该公司的第一款数据库防火墙，该产品的能够保护有价值的系统免受攻击和骚扰。自从去年甲骨文收购Secerno之后，该公司一直在进行数据库防火墙(Database Firewall)使用技术的开发。该产品能够实时监控非授权侵入、SQL攻击 [详细介绍]

选择防火墙应该考虑的几方面

　　自身安全性主要是指防火墙系统的健壮性，也就是说防火墙本身应该是难以被攻入的。还有防火墙的管理方式也很重要。管理员采用什么方式管理防火墙，是telnet还是web，有没有加密和认证等等。访问控制能力是防火墙的核心功能。访问控制能力包括控制细度，也就是能控制哪些内容，比如地址、协议、端口、时间、用户、命令、附件等等。还要注意的就是控制强度... [详细介绍]

解析保护数据的Web应用防火墙

　　传统防火墙用于解决网络接入控制问题，可以阻止未经授权的网络请求，而应用防火墙通过执行应用会话内部的请求来处理应用层。应用防火墙专门保护Web应用通信流和所有相关的应用资源免受利用Web协议发动的攻击。应用防火墙可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击。这些攻击包括利用特殊字符或通配符修改数据的数据攻击，设法得到命令串或逻辑... [详细介绍]

企业部署防火墙审查产品“五要三不要”

　　虽然防火墙审查已经趋于成熟，但是其产品类型仍然属于新兴市场，受限于供应商的选择，如Tufin，AlgoSec，Secure Passage 和Athena Security等防火墙专业审查公示，RedSeal系统和Skybox Security等风险降低产品的基础供应商。因此，防火墙审查其实事关风险评估和风险管理。要将时间用在定义防火墙需求，缩小目标范围和测试产品上面。虽然防火墙审查已经... [详细介绍]

如何用IPFW为FreeBSD操作系统建立防火墙

　　Ipfirewall（即IPFW）是一个FreeBSD操作系统下的IP数据包过滤和通信记录工具。IPFW作为一个独立的运行时刻可装载模块，就包含在基本的FreeBSD安装包中。在rc.conf中含有语句“firewall_enable=YES”时，系统会动态地装载内核模块。如果你不想启用NAT功能，你就没有必要将IPFW编译到FreeBSD内核中。然而一些老的版本可能没有编译IPFW。 [详细介绍]

如何用Linux系统防火墙功能抵御网络攻击

　　虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux系统本身提供的防火墙功能来防御。其中，SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络... [详细介绍]

如何用防火墙防止DDOS分布式拒绝服务攻击

　　SYN Flood利用TCP协议缺陷，发送了大量伪造的TCP连接请求，使得被攻击方资源耗尽，无法及时回应或处理正常的服务请求。一个正常的TCP连接需要三次握手，首先客户端发送一个包含SYN标志的数据包，其后服务器返回一个SYN/ACK的应答包，表示客户端的请求被接受，最后客户端再返回一个确认包ACK，这样才完成TCP连接。在服务器端发送应答包后，如果客户端不... [详细介绍]