[URL=http://www.secnumen.com]http://www.secnumen.com[/URL]

　　[URL=http://www.secnumen.com/product/index.htm]AppRock应用防火墙[/URL]

　　网络面临的许多安全问题单靠防火墙是无法解决的，必须通过一种全新设计的高性能安全代理专用设备来配合防火墙。具体来说，利用防火墙阻挡外面的端口扫描攻击，利用应用安全防护技术，深层管理和控制由用户访问外部资源而引起的应用层攻击，解决针对应用的、具有破坏性的复杂攻击。

　　目前的应用防火墙实现了对网络应用保护，是传统安全技术的有效补充。应用防火墙可以阻止针对Web应用的攻击，而不仅仅是验证 Http协议。这些攻击包括利用特殊字符或通配符修改数据的数据攻击，设法得到命令串或逻辑语句的逻辑内容攻击，以及以账户、文件或主机为主要目标的目标攻击。

　　[URL=http://www.secnumen.com]AppRock应用防火墙[/URL]可以有效的识别和阻止下列已知的针对Web应用的攻击:

　　缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令

　　。

　　Cookie假冒——精心修改cookie数据进行用户假冒。

　　认证逃避——攻击者利用不安全的证书和身份管理。

　　非法输入——在动态网页的输入中使用各种非法数据，获取服务器敏感数据。

　　强制访问——访问未授权的网页。

　　隐藏变量篡改——对网页中的隐藏变量进行修改，欺骗服务器程序。

　　拒绝服务攻击——构造大量的非法请求，使Web服务器不能相应正常用户的访问。

　　跨站脚本攻击——提交非法脚本，其他用户浏览时盗取用户帐号等信息。

　　SQL注入——构造SQL代码让服务器执行，获取敏感数据。