主页 / 2016阿里安全峰会 / 旧瓶装新酒——WAF还能玩出哪些新花样
-
作者朱文雷
-
简介
- 什么是WAF?
- Web应用层攻击的特点
- WAF的悲哀
- 传统WAF的痛点
- 新时代的WAF应该怎么玩?
- 维护规则的困难
- 基于正则的规则为什么这么难?
- 如何不再依赖规则进行攻击检测?
- 语义分析的本质
- 语义分析的本质——实现
- 什么是局部细节?
- 语义分析的好处
- 语义分析的缺陷
- 语义分析的精髓
- 置信值的用处
- WAF新玩法——让WAF带有感知能力
- WAF新玩法——与威胁情报结合
- WAF新玩法——让WAF具有修复能力
- WAF新玩法——WAF与其他安全产品联动
- 总结——云时代 WAF 的各种新玩法
传统WAF作为对抗Web攻击的有效防护力量之一,已经越来越难跟得上Web攻击技术的千变万化,WAF无状态的特性也让它很难与实际应用、与其他防护手段进行联动,那么是否WAF真的就快要落伍甚至退出历史舞台了呢?
长亭作为网络安全的新兴力量,将与大家分享自己的思考,在新时代环境下,WAF如何与其他安全产品联动,如何进行自适应,甚至是否可以进行威胁情报分析。
-
援引https://yq.aliyun.com/articles/57708
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-08-28 11:26:40 -
2018-06-18 11:55:37 -
2016-07-04 15:28:25 -
2017-02-16 11:40:13
附件下载
-
旧瓶装新酒——WAF还能玩出哪些新花样.pdf