主页 / QCon系统安全设计面面观(2013) / WAF的攻防实践
-
标题
-
作者刘漩
-
简介
安全宝作为云WAF的引领者,从一开始我们就面临着业界的三大难题:误报、漏报和覆盖; 同样作为WAF安全研究者,我们把安全规则放松了,很多攻击会直接透过WAF,用户网站则会失去安全保障; 但我们把规则加严了,正常的访问则会被WAF拦截,网站的可用性得不到保证; 如何确保最佳的WAF安全最佳实践?在这期间,我们也算是摸着石头过河, 本议题将与大家分享下安全宝在这方面的技术积累,以及运营实践中的一些失败经验。
WAF的疑问
- WAF是什么,它有什么作用?
- 我们需要它吗?
- 为什么有了WAF还会被入侵?
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2023-05-01 13:51:21.572009
-
2016-09-03 13:01:39
-
2021-01-22 07:34:36.394408
-
2016-02-26 02:24:27
附件下载
-
WAF的攻防实践.pdf