竞速下一代防火墙

- wuwu - 弯曲评论

由于版面及内容形式等因素限制，文章在报纸上分3期共10个版进行连载. 本文是在连载结束后，重新调整了内容框架，修正、更新了一部分文字而成，看起来更像是一个完整的内容专题. 尤其是对13家厂商的采访部分，除了错别字和极个别不妥当的措辞或叙述外，未再做其他修改. 文章撰写过程中，得到了许多来自咨询机构、厂商、学术界的朋友的大力支持，在此表示感谢.

firewalld防火墙基础

- - 掘金后端

firewalld防火墙是centos7系统默认的防火墙管理工具，取代了之前的iptables防火墙，也是工作在网络层，属于包过滤防火墙. firewalld和iptables的区别. 基于区域内分防火墙规则来过滤数据包. 基于网络接口的规则来过滤数据包. 不会修改当前服务配置，不会现有连接. 修改完配置会立即生效，有可能会中断当前连接.

防火墙是科学家的敌人

- - Solidot

在一个数据驱动的世界里，共享数据是必不可少的. 因为复现的需要，科学家对数据共享尤为重视. 但在中国，你不能确信自己肯定能正常访问到数据或其他人能正常访问到你共享的数据. 在审查日益收紧的情况下，你不知道数据存放的网站是否会在某一天突然无法访问. 互联网本来是连通世界的伟大发明，但防火长城赋予了“越过长城走向世界”真正的含义，防火长城是科学的敌人，是中国科学家的敌人.

[转]iptables防火墙与NAT服务

- - 小鸥的博客

iptables防火墙与NAT服务. (1)设置在不同的网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性. (2)通过审查经过每一个数据包，判断它是否有相匹配的过滤规则，根据规则先后顺序一一进行比较，直到满足其中的一条规则为止，然后依据控制机制做出相应的动作，若都不能满足，则将数据包丢弃，从而保护网络安全.

pcre没找到,编辑时加上–with-pcre=../pcre-8.30 \. 4.下载ngx_cache_purge清缓组件. 伪装openresty为xcdn. 4.下载和配置 ngx_lua_waf. nginx下常见的开源 waf 有 mod_security、naxsi、ngx_lua_waf 这三个，ngx_lua_waf 性能高和易用性强，基本上零配置，而且常见的攻击类型都能防御，是比较省心的选择.

重庆建立没有防火墙的“云特区”

- Bryan - Solidot

重庆以其红色口味闻名中国，然而出人意料的是它在互联网建设上正走在中国前列. 据《南方周末》报导（原文已删除，快照），重庆“云特区”是中国唯一特批的“特别管理区”，高墙内数据中心与国内互联网物理隔离，不经防火长城，通过专用光缆直接连接国际互联网. 外商在这个名为“国际离岸云计算特别管理区”开展离岸数据业务，可以不经过国家关口局的数据检查，可以获得电信和数据营业执照，甚至可以对电信业务100%控股.

Gmail服务疑遭防火墙不定时封锁

- Alei - Solidot

过去几周，中国的Gmail用户发现访问十分困难，经常出现“找不到服务器”等错误信息. 有人利用2台VPS服务器，一台在上海，一台在香港，运行测试程序，对Google的HTTP服务和HTTPS服务同时进行测试. 结果显示，HTTP服务连接正常，HTTPS服务连接失败的周期为15分钟左右（最初几天是间隔10分钟）,15分钟正常访问服务，15分钟TCP协议无法建立连接，周而复始.

顶级防火墙Outpost Firewall Pro 7.5（附注册码）

- 安得米 - 软矿

Agnitum旗下的防火墙软件Outpost Firewall Pro 深得人心，是一款功能强大的防火墙软件. 也正因如此Outpost Firewall Pro的注册码（序列号）变得一码难求. 即使网上泄露出有效注册码，也很大机会被封杀. Agnitum Outpost Firewall 功能之强大，可以秒杀很多防火墙软件，包括了广告和图片过滤、内容过滤、DNS缓存等功能.

欧盟商会称防火墙升级影响企业业务

- - Solidot

中国欧盟商会表示，中国当局对其网络防火墙的升级已经直接造成在中国国内访问境外网络服务器的可能性大大降低，从而导致企业使用网络获取和交流信息的效率降低. 不少欧洲企业在华设有的分公司都在使用VPN，员工们对这一系统的运行方式非常熟悉，他们甚至可以使用中国普通网民无法访问的脸书以及推特. 此外，几乎所有驻华外国记者也都在使用VPN，或者有互联网专线.

竞速下一代防火墙

相关 [竞速下一代防火墙] 推荐：