去年的这个时候，游侠(www.youxia.org)认为WAF都是硬件的，后来在网上看到这个在国内做的不错的牌子。居然是软件的WAF，这样的话，一些服务器在机房托管的用户就特别需要这样的产品，因为1U的设备在电信机房的托管费用都有几千到上万，价格和便捷性的优势一下子就出来了……
　　拿到了厂家发过来的测试版，迫不及待的装上试试！
　　测试环境：
　　·Windows Server 2003
　　·IIS 6.0
　　·某有漏洞的ASP内容管理系统
　　这款软件的WAF部署实际上比较简单的，并且是纯绿色软件……不需要下一

　　相信圈子里面的朋友都知道WebRavor了，如果你不知道WebRavor，你总该知道大名鼎鼎的“流光Fluxay”吧？——是的，Fluxay和WebRavor出自一人之手——小榕。
　　安域领创的网站是没有WebRavor下载的，还好，发邮件要了个下载地址……当然，貌似说的是废话，要不也不会有本文出现了 :)
　　但是，评估版的限制很多了，比如，只能扫描http://demo.webravor.com 让人很是不爽……不过话说回来，要是不做这个限制，貌似又和黑客工具差不多了，作为安全软件，原则上是不允许这么做的。

　　其实Symantec的SEP已经出来很久了，看上去不错，但是一直没看。前几天出差，在长途车上的功夫，装了下。说说感受吧！
　　1、安装简便！这个最重要。Manager程序10分钟就搞定，因为最近也在测试McAfee的VirusScan和AntiSpyware等，所以感觉Symantec的SEP部署相当的简洁易懂。
　　2、轻量。相对于McAfee ePo的庞大身躯，并且安装完还要无休止的升级，Symantec SEP明显要轻松很多，不知道和我用的是试用版有关系没，只有400M。
　　3、界面简单。想要找什么，一眼就看到了，无需翻来覆去的找菜单。这一点比Kasper

最近和一些朋友聊天，包括一些厂家的朋友
最近对WEB安全、应用安全、数据库安全的需求明显增加了
版权声明：网路游侠 http://www.youxia.org

WEB安全始终应该是最明显的，但是却被传统安全厂商所遗忘：
在他们吹嘘防火墙、入侵检测的时候
“地下黑客”们却在流传如何绕过IDS等的议题
同时由于防火墙和入侵检测系统联动的问题特别多
所以应用的并不算好，实际的用途也并不出彩

现在的一些产品明显的是在和前一段时间的黑客工具进行结合
如越来越多的安全检测产品开始招