-
Janusec Application Gateway(应用网关)
Janusec应用网关(Janusec Application Gateway),提供WAF (Web Application Firewall, Web应用防火墙)、CC攻击防御、统一Web化管理入口、证书私钥保护,Web路由以及可扩展的负载均衡等功能,是应用安全领域的最佳实践。
U2 2020-01-23 20:20 578 -
使用JANUSEC应用网关给内部网站添加身份认证
一些企业内部管理网站,往往为了快速上线,没有做身份认证,这就给内部数据泄露带来了很大的风险。但是,要想修复这个问题,却不是那么容易,有可能开发这个网站的同事早就转岗或离职了。Janusec Application Gateway中落地,可以支持员工使用企业微信、钉钉、飞书 扫码登录原来可任意访问的内部网站。
U2 2020-03-29 13:08 54 -
-
隐藏服务器响应头X-Powered-By
很多网站框架、脚本默认会在响应头信息中包含X-Powered-By,给黑客踩点提供了内部脚本信息,带来安全隐患,从安全的角度,应予以屏蔽。
U2 2020-02-21 20:08 154 -
Janusec应用网关的Web SSH功能简介
Janusec Application Gateway(应用网关)提供了Web SSH功能,实现了安全的身份认证、访问控制、审计等,可作为安全运维的基础设施。
U2 2020-02-16 17:51 273 -
前端慢速加盐散列(hashpwd.js)
本库为《数据安全架构设计与实战》一书中推荐的身份认证实践:前端慢速加盐散列。这种方式不收集用户原始口令,在用户侧执行前端慢速加盐散列后再传输,可防止撞库和口令泄露。
U2 2020-01-28 15:12 345
热门
- Janusec Application Gateway(应用网关)
- 前端慢速加盐散列(hashpwd.js)
- Janusec应用网关的Web SSH功能简介
- 隐藏服务器响应头X-Powered-By
- 自定义Janusec Application Gateway拦截界面
- 使用JANUSEC应用网关给内部网站添加身份认证
推荐关注
微信公众号:数据安全架构与治理
QQ群:879622682(数据安全交流)
QQ群:776900157(应用网关交流)