防火墙

最近研究一些防火墙的一些技术,因为现在大多数服务器都架设了防火墙,所以管理员们一致认为只要有了防火墙,那服务器就是安全的,但事实真是如此么?有的时候正是这种所谓的“安全”导致了一些逻辑上面的漏洞。
0-day Web攻击可以说是对Web安全的最严重威胁,但要检测起来非常具有挑战性,因为以前没有看到或知道它们,因此,广泛部署基于签名的Web应用程序防火墙(WAF)无法检测到它们。
2020年10月31日安全研究员Samy Kamka发布了一种被称为NAT Slipstreaming的攻击颠覆了人们对防火墙中NAT安全性认知。
作为“老三样”中的“老大哥”,防火墙似乎正被遗忘。事实上网络边界是企业安全体系的第一道和最后一道防线。本系列结合当前主流产品技术实践,与用户共同研讨“新边界防御”的三大安全能力构建,本节主要探讨“防护力”。