最近和一些朋友聊天,包括一些厂家的朋友
最近对WEB安全、应用安全、数据库安全的需求明显增加了
版权声明:网路游侠 [url]http://www.youxia.org[/url]

WEB安全始终应该是最明显的,但是却被传统安全厂商所遗忘:
在他们吹嘘防火墙、***检测的时候
“地下***”们却在流传如何绕过IDS等的议题
同时由于防火墙和***检测系统联动的问题特别多
所以应用的并不算好,实际的用途也并不出彩

现在的一些产品明显的是在和前一段时间的***工具进行结合
如越来越多的安全检测产品开始招聘***工具的作者
如:NBSI、HDSI、Domain等SQL注入工具早就不更新
穿山甲等注入工具一开始,就定位的安全检测而不是***工具
——当然,怎么用是个人的事情,和作者无关了

绿盟极光、启明星辰天镜、安拓榕基的扫描工具都包括了SQL注入检测
最近越来越多的厂商也推出了WEB安全产品,包括:
绿盟的WEB应用防火墙、启明星辰的IPS也包含了WEB检测模块
上海天泰的WEB应用防火墙、梭子鱼的WEB应用防火墙……等等

传统的2家网站防篡改厂商:智恒联盟、上海天存最近应该也过的不错
并且智恒联盟也出了新产品:网站啄木鸟
通启明星辰的安星定位有所相似,但是更注重WEB安全应用
如:SQL注入、XSS、挂马检测……等

当然,像SQL注入这样的最终都牵扯到数据库安全
我以前写过个国内数据库安全审计市场的分析:
[ 关于国内数据库审计系统市场的一点分析]
[ 关于数据库审计监控系统 or 数据库防火墙的一点思考]
毫无疑问的,数据库因为其在业务中的重要性将毫无疑问的成为下一个安全关注的重点
国外的Imperva也杀入了国内市场
思福迪、帕拉迪、汉邦、比蒙、国都兴业、奇智科技、亚龙(安恒)……
(当然,他们多数还在做Unix审计、综合管理平台)
这些安全厂商的数据库安全产品应该都卖的不错

当然了,据说绿盟审计产品事业部的经理是我昔日的同事?呵呵
启明星辰和绿盟的审计产品现在也都加入了数据库审计

当然,比较看好亚龙(安恒),产品都是倾向于数据和应用安全
WEB弱点扫描、WEB深度防御、数据库防御与审计、数据库弱点扫描……
当然,安信通也出了数据库安全扫描系统、数据库***检测系统

我始终想不明白,产品不错的奇智科技shterm为什么网站要用Flash做?
每次想要看他们的网站都要搜——并且你还很不容易搜到!
看了下他们网站的源代码,首页的只有“沪ICP备”里面的2个汉字
title中写的是TIPSEC,网址是shterm,和奇智信息也没有任何关系
网络营销真的对你们无所谓?拜托改下网站好不好?

说多了,我之所以生气就因为这个公司产品还不错但是网址却很烂!

传统的的几个安全厂商里面的几个:天融信、网御神州、联想网御、东软
国外的:Cisco、McAfee、Symantec,貌似在这方面做的很弱
也许应了那句话——船小好调头?
但是,作为一个发展方向,他们真的好像没有多少精力用在这上面

不说了,明天去拍婚纱照,今晚早休息。呵呵
 
WEB安全、应用安全、数据库安全——信息与网络安全的下一个方向
[url]http://www.youxia.org/2009/02/Web-App-Database-Security.html[/url]