瑞数信息：关于下一代WAF，用户最需关注的六大要点

瑞数下一代WAF – WAAP平台，三大引擎协同工作，在提供传统WAF能力的同时，轻松应对Bots攻击、0day攻击、应用DDoS攻击和API安全防护。

瑞数信息获评「新一代WAF」和「反机器爬虫」领域典型厂商

Radware Kubernetes WAF助力DEVOPS

Radware Kubernetes Web应用防火墙(WAF)，这是一款基于Kubernetes环境、具有高弹性的应用安全解决方案。Radware Kubernetes WAF帮助企业保护运行在本地和云中的微服务。在Kubernetes精心设计的微服务生态系统中，Radware是第一个同时使用主动和被动安全模型的公司，可以最大限度地帮助企业保护数据和应用安全性。

瑞数动态WAF，不止于WAF

FreeBuf《2020国内WAF产品研究报告》正式发布。向来以创新立足的瑞数信息，又在WAF这个相对成熟的细分领域中推陈出新，凭借双引擎动态WAF – River Safeplus，成为国内主流WAF中为数不多的横跨硬件、软件、云三大形态的安全厂商。

F5发力应用安全架构，力推南北分层与东西精分的安全新策略

F5将安全、多云、智能作为重点战略一以贯之，打造大数据引擎，探索AIOps的新实践。此外，张毅强特别强调了F5在华“生态圈”的拓展，与华三、博云等本地厂商建立起紧密的战略联盟，并与华为在云战略方面深化合作，有效推进了F5的本地化策略。

博弈黑产，高校网站需要加速升级对抗手段

传统WAF是利用规则匹配来阻拦扫描工具中的攻击代码，因此，如果攻击代码有所变形或升级，超出了现有规则库的范围，那么漏洞利用或探测工具就可以轻松逃逸。同时在生产环境中，规则库无法设置的太严格，否则很容易产生误报，影响业务。

Radware高级分析功能可简化云端WAF管理，并实现智能决策

全球领先的网络安全和应用交付解决方案提供商Radware公司在云WAF服务中增加了应用分析功能。这一新功能通过获取大量的原始安全警报，并将其整合为安全管理员能够轻松处理的小规模的可管理重复用户活动的方法，简化了WAF事件管理。目前，Radware的云端WAF客户均可以使用高级分析功能。

如何将AI落地云WAF，云安全干货分享

Radware：覆盖远不止OWASP十大攻击，WAF防御力凸显

OWASP十大攻击列表为防御最常见和最致命的威胁和可能导致漏洞的应用配置错误的防护措施提供了出发点、检测战术和缓解措施。此列表可以作为应用安全行业的行业标杆，并定义了WAF所需的基本功能。

云计算背后的运维，你了解多少？

即使不是IT人，很多都经历过这样的情形：使用X家的操作系统，B家的应用程序，在出现问题的时候两家互相推诿的现象。云计算厂商面临的挑战是应对复杂的外包环境，甚至是层层外包，如何协调管理和技术问题。

Gartner 2017年WAF魔力象限报告：云WAF将替代物理设备成为主流

8 月 7 日，Gartner 发布 2017 年度 Web 应用防火墙（WAF）魔力象限，这是 Gartner 自 2014 年之后连续第四年发布此类报告。

民信：《网络安全法》为金融服务创新保驾护航

今年6月1日起，《中华人民共和国网络安全法》正式实施，该法案的实施保障了网络安全，保护公民、法人和其他组织的合法权益，促进了经济社会信息化健康发展。民信将持续把维护平台安全作为发展第一要义，为推进行业健康有序发展做出自己的贡献。

有了防火墙、IPS、WAF 还需要数据库审计？

“我们的网络安全系统中已经有了Web应用防火墙、网络防火墙和IPS，难道还需要数据库审计吗?”很多人有这样的疑问

WAF与威胁情报 参加 RSA 2017 的一些感悟

本周二召开的 RSA 2017（美国）展会上，盛邦安全CEO权小文远程在线接受媒体采访，谈论了他对此次展会上技术产品和国内外安全产业的一些看法。

撞库：2017年的大麻烦

每拥有100万的失窃凭证，黑客们可以使用Sentry MBA等类似工具大规模入侵目标网站上的账户。上述种种只会导致一种结果：凭证填充简易而且有效，而只要有一点起码的技术底子，谁都可以使用它。

全城wifi 为贵阳搭数据之桥

如果说地下的光缆是水管，那AP热点就是水龙头，全域免费WIFI的“开关”一打开，就能将有线的网络转化为无线的信号，供市民接入使用。据了解，全域免费WIFI项目二期第二阶段将继续对部分超负荷运行区域进行AP热点加密，提升这些区域的信号强度。

Web应用防火墙：必须拥有还是面临淘汰？

Gartner的2015魔力象限图估测，全球Web应用防火墙(WAF)市场估值达4 2亿美元，年增幅24%，WAF已成为Web应用当前最流行的预防性和侦测性安全控制措施。