Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Тематический план
Отдел рекламы
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Межсетевые экраны для Web-приложений

Джефф Форристал

Программные продукты типа proxy (посредник), или межсетевые экраны (МЭ) для Web-приложений, могут обнаруживать и отражать наиболее распространенные атаки. Критически важную роль при этом играет правильная настройка таких продуктов. В наших тестах лидерами оказались пакеты Kavado InterDo и Sanctum AppShield, причем преимущество последнего было незначительным.

Сегодня даже одна-единственная ошибка в программном коде вашего Web-сервера или приложения может стать источником неприятностей для вас. Обезопасить Web-сервер, на наш взгляд, несложно. Однако как насчет безопасности Web-приложений сторонних фирм? У вас, вероятно, нет доступа к их исходным кодам, чтобы вносить изменения, но даже если бы он и был, вам понадобились бы программисты, разбирающиеся в вопросах защиты.

К счастью, имеются средства, способные помочь в извечной борьбе с попытками взлома. Proxy-продукты (Web security proxies) располагаются перед Web-серверами и проверяют проходящий через них трафик на наличие в нем признаков атак до нападения злоумышленников на желаемую цель. Архитектура этих продуктов делает их независимыми от конкретных типов серверов, и при этом они даже способны брать на себя функции SSL-шифрования.

Полную версию данной статьи смотрите в 8-ом номере журнала за 2003 год.

AppShield 4.0 фирмы Sanctum

InterDo 2.5 Web Application Firewall фирмы Kavado

Teros-100 APS фирмы Teros

webApp.Secure Professional 1.1 фирмы WebScurity

iSecureWeb фирмы MultiNet Security





  
8 '2003
СОДЕРЖАНИЕ

бизнес

• В поисках консолидации

• Планы и новые продукты Allied Telesyn

• «Галактика» анализирует рынок ИТ и прогнозирует тенденции

• На повестке дня — консолидация ИТ-бизнеса

• HP строит «адаптивное предприятие»

• Проблема не только в обучении

инфраструктура

• Тестируем точку доступа стандарта 802.11g

• Лучшие продукты 2003 года

информационные системы

• Формула контакт-центра

• Когда хочется управлять бесплатно

• DNS «из коробки»

сети связи

• О модернизации координатных АТС

• Лучшие продукты 2003 года (по версии журнала Communications Convergence)

кабельные системы

• Положение дел в сегменте рынка миниатюрных оптических разъемов

• Tyco Electronics: Drang nach Osten

• IP-телефония и СКС

защита данных

• Слабое звено беспроводной ЛВС

• Межсетевые экраны для Web-приложений

• Сильные и слабые стороны биометрических устройств

новые продукты

• Антенны для радиорелейных станций


• Калейдоскоп



 Copyright © 1997-2003 ООО "Сети и Системы Связи". Тел. (095) 234-53-21. Факс (095) 974-7110. вверх