版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
传统WAF与云WAF刘玄安全宝安全技术专家新浪微博:@aqbsec-0000Gmail:imiyoo2010@关于我WAF(WebAppFirewall)什么是WAF?针对HTTP/HTTPS的安全策略来保护Web应用如何保护?安全策略(规则)HTTP/HTTPS数据流(单向)传统的WAF缺陷:单向数据流过滤需要专门部署和安装价格昂贵,面向于企业和政府维护成本高计算能力受限云WAF
特点:SaaS模式,安全即服务,免部署,免安装,免维护,免更新双向数据流过滤机制基于海量数据的灰度规则和智能调控计算能力没有限制,支持横向扩展还可以做什么?定制化规则,未知攻击(0day)完美防御客户端行为的分析和跟踪Web最新攻击态势的跟踪互联网网站风险预估和通知,防患于未然安全宝云WAF安全宝DNSA-DNS安全宝调度A-SCHEDULE用户用户网站抗D节点集群加速节点集群安全节点集群生成配置智能调度DNSHTTP云WAF功能Web攻击拦截黑规则:针对已知攻击的过滤和拦截白规则:针对未知攻击的拦截和防御访问加速DNS分区解析,遍布全国各地的节点静态内容缓存(CDN)CC、DDoS防御Web攻击防御架构白规则黑规则真实网站HTTP数据流日志中心正常日志未知日志分析与学习分析与学习白规则防御基础思想:一切输入都是有害的
GET/aqbtest.php?id=1WebApp可进行交互的输入URI
请求文件HTTP请求方法控制参数控制字符类型可控(数字,字母,符号和不可视符号)变量长度可控客户端行为分析2012.10~2012.12攻击态势统计2012年Web应用0day跟踪TOP10Top10风险预警WAF的短板误报安全策略拦截正常HTTP请求漏报安全策略放过攻击HTTP请求我们一直在努力误报富文本的攻击检测WAF白名单(目录,文件和请求)严格地规则测试功能测试性能测试(单条规则<1ms,避免ReDoS)回归测试海量日志回放(1亿+)灰度发布机制漏报后端WebServer的特点IIS的%号绕过,复参数,编码特性IIS、Apache&Nginx“+”号后端WebApp的特点URL编码绕过后端WebDb的特点数据库注释符绕过数据库的逻辑运算、关键函数收集漏报扫描器的高危漏洞白帽子上
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年中国乙烯基环体市场调查研究报告
- 2025年中国不锈钢压铸件市场调查研究报告
- 2025年中国U形管市场调查研究报告
- 2025年中国GSP医药管理系统市场调查研究报告
- 2025年监测环境污染的卫星系统项目建议书
- 2025标准劳动合同格式模板
- 《耦合与约束效应》课件
- 《高楼住宅设计分析》课件
- 2025年吡嗪酮项目建议书
- 《微生物学导论及肺炎球菌》课件
- 贴太阳膜知识培训课件
- 面粉厂粉尘防爆培训课件
- 1000道二年级数学口算练习题
- 第16课《有为有不为 》课件-2024-2025学年统编版语文七年级下册
- 海上丝绸之路(浙江海洋大学)学习通测试及答案
- 2024版股权分配与员工持股计划协议书模板3篇
- ISO 27040-2015 信息技术安全技术存储安全管理手册程序文件制度文件表单一整套
- DB37T 5061-2016 住宅小区供配电设施建设标准
- 中建中建轨道物流、气动物流施工方案范本
- 【MOOC】葡萄酒文化与鉴赏-西北工业大学 中国大学慕课MOOC答案
- 2024年同等学力人员申请硕士学位英语试卷与参考答案
评论
0/150
提交评论