主页 / 2016携程信息安全沙龙 / 云WAF与大数据实时分析实践
  • 作者
    携程技术保障中心资深安全工程师 张亮
  • 简介

    大纲

    • 背景
      • • 痛点
      • • 难点
      • • 方案
    • 闭环设计
      • • 规则源
      • • 部署
      • • 日志
    • 构建实践
      • • 架构
      • • 特色
      • • 现状
      • • 可视化
    • 大数据分析
      • • 前置分析
      • • 接口提供
      • • 后置学习
    • 以后的路
      • • 自动化
      • • 计划

    详细介绍了互联网公司常见的web安全层面的痛点,各种应用安全的需求无法防护,0day的应急响应等,并且列举了想要防护时所必须面对的难点,最终技术选型为基于云的Web应用防火墙。

    在构建过程中,分别围绕规则源、部署、日志处理等方面进行闭环设计,形成各自的数据落地方式。并通过镜像流量的实时计算、防护日志的机器学习分类,分别来提高该系统的拦截率和降低误报率。

    目前该系统已成熟稳定的运行,每天防御十亿级别的请求,每次处理的时延均在单位毫秒级,在每天拦截数十上百万的攻击同时保证误报率低于千万分之一。而且计划将来进一步提高自动化效率,通过机器学习和实时计算,能够做到无人值守,自动识别可疑访问。

  • 援引
    http://mp.weixin.qq.com/s?__biz=MzAwOTczODMxMw==&mid=2651013136&idx=1&sn=01075dd11a15ba0fdafe2e66d3912643&scene=1&srcid=08221UtKen5ABYZoQoi0y7Fb#rd
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • ctrip云WAF与大数据实时分析实践.pdf
    时间: 大小: 4.98 M 下载: 91