• Janusec Application Gateway(应用网关)

    Janusec应用网关(Janusec Application Gateway),提供WAF (Web Application Firewall, Web应用防火墙)、CC攻击防御、统一Web化管理入口、证书私钥保护,Web路由以及可扩展的负载均衡等功能,是应用安全领域的最佳实践。

    U2      2020-01-23 20:20      578
  • 使用JANUSEC应用网关给内部网站添加身份认证

    一些企业内部管理网站,往往为了快速上线,没有做身份认证,这就给内部数据泄露带来了很大的风险。但是,要想修复这个问题,却不是那么容易,有可能开发这个网站的同事早就转岗或离职了。Janusec Application Gateway中落地,可以支持员工使用企业微信、钉钉、飞书 扫码登录原来可任意访问的内部网站。

    U2      2020-03-29 13:08      54
  • 自定义Janusec Application Gateway拦截界面

    如何自定义Janusec Application Gateway的拦截界面。

    U2      2020-02-23 17:05      135
  • 隐藏服务器响应头X-Powered-By

    很多网站框架、脚本默认会在响应头信息中包含X-Powered-By,给黑客踩点提供了内部脚本信息,带来安全隐患,从安全的角度,应予以屏蔽。

    U2      2020-02-21 20:08      154
  • Janusec应用网关的Web SSH功能简介

    Janusec Application Gateway(应用网关)提供了Web SSH功能,实现了安全的身份认证、访问控制、审计等,可作为安全运维的基础设施。

    U2      2020-02-16 17:51      273
  • 前端慢速加盐散列(hashpwd.js)

    本库为《数据安全架构设计与实战》一书中推荐的身份认证实践:前端慢速加盐散列。这种方式不收集用户原始口令,在用户侧执行前端慢速加盐散列后再传输,可防止撞库和口令泄露。

    U2      2020-01-28 15:12      345
Copyright ©2020 金汤智库(JANUSEC) All rights reserved.