傳統WAF與云WAFv0.3(安全寶-劉漩)_第1頁
傳統WAF與云WAFv0.3(安全寶-劉漩)_第2頁
傳統WAF與云WAFv0.3(安全寶-劉漩)_第3頁
傳統WAF與云WAFv0.3(安全寶-劉漩)_第4頁
傳統WAF與云WAFv0.3(安全寶-劉漩)_第5頁
已閱讀5頁,還剩16頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

傳統WAF與云WAF劉玄安全寶安全技術專家新浪微博:@aqbsec-0000Gmail:imiyoo2010@關于我WAF(WebAppFirewall)什么是WAF?針對HTTP/HTTPS的安全策略來保護Web應用如何保護?安全策略(規則)HTTP/HTTPS數據流(單向)傳統的WAF缺陷:單向數據流過濾需要專門部署和安裝價格昂貴,面向于企業和政府維護成本高計算能力受限云WAF

特點:SaaS模式,安全即服務,免部署,免安裝,免維護,免更新雙向數據流過濾機制基于海量數據的灰度規則和智能調控計算能力沒有限制,支持橫向擴展還可以做什么?定制化規則,未知攻擊(0day)完美防御客戶端行為的分析和跟蹤Web最新攻擊態勢的跟蹤互聯網網站風險預估和通知,防患于未然安全寶云WAF安全寶DNSA-DNS安全寶調度A-SCHEDULE用戶用戶網站抗D節點集群加速節點集群安全節點集群生成配置智能調度DNSHTTP云WAF功能Web攻擊攔截黑規則:針對已知攻擊的過濾和攔截白規則:針對未知攻擊的攔截和防御訪問加速DNS分區解析,遍布全國各地的節點靜態內容緩存(CDN)CC、DDoS防御Web攻擊防御架構白規則黑規則真實網站HTTP數據流日志中心正常日志未知日志分析與學習分析與學習白規則防御基礎思想:一切輸入都是有害的

GET/aqbtest.php?id=1WebApp可進行交互的輸入URI

請求文件HTTP請求方法控制參數控制字符類型可控(數字,字母,符號和不可視符號)變量長度可控客戶端行為分析2012.10~2012.12攻擊態勢統計2012年Web應用0day跟蹤TOP10Top10風險預警WAF的短板誤報安全策略攔截正常HTTP請求漏報安全策略放過攻擊HTTP請求我們一直在努力誤報富文本的攻擊檢測WAF白名單(目錄,文件和請求)嚴格地規則測試功能測試性能測試(單條規則<1ms,避免ReDoS)回歸測試海量日志回放(1億+)灰度發布機制漏報后端WebServer的特點IIS的%號繞過,復參數,編碼特性IIS、Apache&Nginx“+”號后端WebApp的特點URL編碼繞過后端WebDb的特點數據庫注釋符繞過數據庫的邏輯運算、關鍵函數收集漏報掃描器的高危漏洞白帽子上

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論