主页 / 2016阿里安全峰会 / 旧瓶装新酒——WAF还能玩出哪些新花样
  • 作者
    朱文雷
  • 简介
    • 什么是WAF?
    • Web应用层攻击的特点
    • WAF的悲哀
    • 传统WAF的痛点
    • 新时代的WAF应该怎么玩?
    • 维护规则的困难
    • 基于正则的规则为什么这么难?
    • 如何不再依赖规则进行攻击检测?
    • 语义分析的本质
    • 语义分析的本质——实现
    • 什么是局部细节?
    • 语义分析的好处
    • 语义分析的缺陷
    • 语义分析的精髓
    • 置信值的用处
    • WAF新玩法——让WAF带有感知能力
    • WAF新玩法——与威胁情报结合
    • WAF新玩法——让WAF具有修复能力
    • WAF新玩法——WAF与其他安全产品联动
    • 总结——云时代 WAF 的各种新玩法

    传统WAF作为对抗Web攻击的有效防护力量之一,已经越来越难跟得上Web攻击技术的千变万化,WAF无状态的特性也让它很难与实际应用、与其他防护手段进行联动,那么是否WAF真的就快要落伍甚至退出历史舞台了呢?

    长亭作为网络安全的新兴力量,将与大家分享自己的思考,在新时代环境下,WAF如何与其他安全产品联动,如何进行自适应,甚至是否可以进行威胁情报分析。

  • 援引
    https://yq.aliyun.com/articles/57708
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 旧瓶装新酒——WAF还能玩出哪些新花样.pdf
    时间: 大小: 1.69 M 下载: 104