主页 / QCon系统安全设计面面观(2013) / WAF的攻防实践
-
标题
-
作者刘漩
-
简介
安全宝作为云WAF的引领者,从一开始我们就面临着业界的三大难题:误报、漏报和覆盖; 同样作为WAF安全研究者,我们把安全规则放松了,很多攻击会直接透过WAF,用户网站则会失去安全保障; 但我们把规则加严了,正常的访问则会被WAF拦截,网站的可用性得不到保证; 如何确保最佳的WAF安全最佳实践?在这期间,我们也算是摸着石头过河, 本议题将与大家分享下安全宝在这方面的技术积累,以及运营实践中的一些失败经验。
WAF的疑问
- WAF是什么,它有什么作用?
- 我们需要它吗?
- 为什么有了WAF还会被入侵?
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-11-10 15:20:57 -
2019-08-26 07:21:57 -
2017-02-16 11:40:13 -
2016-02-26 15:46:44
附件下载
-
WAF的攻防实践.pdf