主页 / 2016携程信息安全沙龙 / 云WAF与大数据实时分析实践
-
作者携程技术保障中心资深安全工程师 张亮
-
简介
大纲
- 背景
- • 痛点
- • 难点
- • 方案
- 闭环设计
- • 规则源
- • 部署
- • 日志
- 构建实践
- • 架构
- • 特色
- • 现状
- • 可视化
- 大数据分析
- • 前置分析
- • 接口提供
- • 后置学习
- 以后的路
- • 自动化
- • 计划
详细介绍了互联网公司常见的web安全层面的痛点,各种应用安全的需求无法防护,0day的应急响应等,并且列举了想要防护时所必须面对的难点,最终技术选型为基于云的Web应用防火墙。
在构建过程中,分别围绕规则源、部署、日志处理等方面进行闭环设计,形成各自的数据落地方式。并通过镜像流量的实时计算、防护日志的机器学习分类,分别来提高该系统的拦截率和降低误报率。
目前该系统已成熟稳定的运行,每天防御十亿级别的请求,每次处理的时延均在单位毫秒级,在每天拦截数十上百万的攻击同时保证误报率低于千万分之一。而且计划将来进一步提高自动化效率,通过机器学习和实时计算,能够做到无人值守,自动识别可疑访问。
- 背景
-
援引http://mp.weixin.qq.com/s?__biz=MzAwOTczODMxMw==&mid=2651013136&idx=1&sn=01075dd11a15ba0fdafe2e66d3912643&scene=1&srcid=08221UtKen5ABYZoQoi0y7Fb#rd
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-06-17 13:50:09
-
2020-06-24 04:43:00
-
2018-09-02 11:16:43
-
2020-08-26 08:16:22.335706
附件下载
-
ctrip云WAF与大数据实时分析实践.pdf