URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 74784
[ Назад ]
Исходное сообщение
"Анонсированы новые межсетевые экраны уровня приложений - Iro..."
Отправлено opennews , 16-Фев-11 22:59
Компания Qualys, основанная ключевыми разработчиками системы ModSecurity (http://www.modsecurity.org/), при участии сети доставки контента Akamai, разработала (http://www.qualys.com/company/newsroom/newsreleases/usa/view.../) новый открытый проект - IronBee (https://www.ironbee.com/), представляющий собой универсальную WAF-систему (Web
Application Firewall) для отслеживания и предотвращения атак на web-приложения. Как и ModSecurity, IronBee позволяет (https://www.ironbee.com/dl/ironbee-whitepaper.pdf) нейтрализовать широкий спектр атак на web-приложения, таких как межсайтовый скриптинг, подстановка SQL-запросов, CSRF, подстановка JavaScript-блоков на страницы и DoS/DDoS-атаки. Код проекта открыт (https://github.com/ironbee/ironbee/) под лицензией Apache.
В комплекте с IronBee поставляется библиотека LibHTP, предназначенная для парсинга транзитного HTTP-трафика и выявления в нем аномалий. Ключевым отличием от ModSecurity является возможность разделения модуля, осуществ...
URL: http://www.qualys.com/company/newsroom/newsreleases/usa/view.../
Новость: http://www.opennet.me/opennews/art.shtml?num=29626
Содержание
- Анонсированы новые межсетевые экраны уровня приложений - Iro...,Alex Ott, 22:59 , 16-Фев-11
- Анонсированы новые межсетевые экраны уровня приложений - Iro...,oxyum, 01:48 , 18-Фев-11
- Анонсированы новые межсетевые экраны уровня приложений - Iro...,Alex Ott, 10:40 , 18-Фев-11
- Анонсированы новые межсетевые экраны уровня приложений - Iro...,Аноним, 00:40 , 17-Фев-11
- Анонсированы новые межсетевые экраны уровня приложений - Iro...,BoOgatti, 09:52 , 17-Фев-11
- Анонсированы новые межсетевые экраны уровня приложений - Iro...,spanasik, 10:39 , 17-Фев-11
- Анонсированы новые межсетевые экраны уровня приложений - Iro...,Alatar, 07:36 , 17-Фев-11
- Анонсированы новые межсетевые экраны уровня приложений - Iro...,BoOgatti, 09:51 , 17-Фев-11
- Анонсированы новые межсетевые экраны уровня приложений - Iro...,anonymous, 13:21 , 17-Фев-11
- Анонсированы новые межсетевые экраны уровня приложений - Iro...,vlakas, 20:58 , 18-Фев-11
- Анонсированы новые межсетевые экраны уровня приложений - Iro...,Аноним, 09:50 , 17-Фев-11
- Анонсированы новые межсетевые экраны уровня приложений - Iro...,vlakas, 21:14 , 18-Фев-11
- Анонсированы новые межсетевые экраны уровня приложений - Iro...,анонимус, 23:29 , 18-Фев-11
- Анонсированы новые межсетевые экраны для защиты web-приложен...,redixin, 14:04 , 17-Фев-11
- Анонсированы новые межсетевые экраны для защиты web-приложен...,Аноним, 00:41 , 20-Фев-11
Сообщения в этом обсуждении
"Анонсированы новые межсетевые экраны уровня приложений - Iro..."
Отправлено Alex Ott , 16-Фев-11 22:59
я работал с Art of Defence'овским Hyperguard - неплохой продукт
"Анонсированы новые межсетевые экраны уровня приложений - Iro..."
Отправлено oxyum , 18-Фев-11 01:48
Алекс, как оно грузит проц и память? Что лучше брать мегагерцы или ядра? :)
"Анонсированы новые межсетевые экраны уровня приложений - Iro..."
Отправлено Alex Ott , 18-Фев-11 10:40
> Алекс, как оно грузит проц и память? Что лучше брать мегагерцы или
> ядра? :) В основном проц, но я работал с коммерческой версией, которая скомпилирована в нативный код. При Cloud-deployment оно может быть и начнет грузить память, но тут уже зависит от политик
"Анонсированы новые межсетевые экраны уровня приложений - Iro..."
Отправлено Аноним , 17-Фев-11 00:40
написаны на языке Python, я думал вообще на яве будет.
такое вверху надо писать, чтобы сразу можно было сказать "дальше не читал".
"Анонсированы новые межсетевые экраны уровня приложений - Iro..."
Отправлено BoOgatti , 17-Фев-11 09:52
> написаны на языке Python, я думал вообще на яве будет.
> такое вверху надо писать, чтобы сразу можно было сказать "дальше не читал". у Вас на яве свет клином сошелся? Или писать НЕ на яве уже не тру?
"Анонсированы новые межсетевые экраны уровня приложений - Iro..."
Отправлено spanasik , 17-Фев-11 10:39
Не читал, но осуждаю - признак профана.
"Анонсированы новые межсетевые экраны уровня приложений - Iro..."
Отправлено Alatar , 17-Фев-11 07:36
ИМХО, заголовок не совсем соответствует новости: всё-таки файрвол уровня приложений - это несколько более широкое понятие =). А то я уж было обрадовался, что таки свежий файрвол появился, полез сразу по ссылкам, а там совсем другое...
"Анонсированы новые межсетевые экраны уровня приложений - Iro..."
Отправлено BoOgatti , 17-Фев-11 09:51
same shit =)но все равно оказалось что-то интересное
"Анонсированы новые межсетевые экраны уровня приложений - Iro..."
Отправлено anonymous , 17-Фев-11 13:21
угу
я надеялся на layer7
"Анонсированы новые межсетевые экраны уровня приложений - Iro..."
Отправлено vlakas , 18-Фев-11 20:58
Т. е. анализ HTTP трафика это не layer7 (если же, конечно, речь идет о модели OSI)?
"Анонсированы новые межсетевые экраны уровня приложений - Iro..."
Отправлено Аноним , 17-Фев-11 09:50
Всё, F5 и Cisco ACE остались без работы :)
"Анонсированы новые межсетевые экраны уровня приложений - Iro..."
Отправлено vlakas , 18-Фев-11 21:14
> Всё, F5 и Cisco ACE остались без работы :) Ага, щас... у них сейлы и маркетологи хорошие :)
"Анонсированы новые межсетевые экраны уровня приложений - Iro..."
Отправлено анонимус , 18-Фев-11 23:29
> Всё, F5 и Cisco ACE остались без работы :) ACE как бы end of life.
"Анонсированы новые межсетевые экраны для защиты web-приложен..."
Отправлено redixin , 17-Фев-11 14:04
До чего маразм веб девелоперов дошел -- просто жуть. Уже специальные фаерволы ставят чтобы csrf фильтровать.
"Анонсированы новые межсетевые экраны для защиты web-приложен..."
Отправлено Аноним , 20-Фев-11 00:41
Как интересно в сравнение с Imperva будет...