Web应用防火墙.pdf版

图片：20121102041752156.png

web应用防火墙

• WAF背景和介绍

• WAF攻不防

• 总结

• 80%的网站存在安全漏洞

– 使用开源流行的web应用(Discuz、Dedecms)

– 网站开发人员安全知识薄弱

– Web server本身漏洞

– 网站管理人员缺乏安全意识(弱口令等)

– 网站安全环境差(旁站入侵、嗅探等)

• 网络层过滤型（Barracuda 、Imperva 等）

• 内嵌型（ModSecurity 等）

• 反向代理型（Cloudflare 、网站宝等）

• 代码防御型（phpids、dotnetids等）

• 网络层过滤型

   性能高、SSL支持低、受限于网络区域、web兼容性差

• 内嵌型

   性能中、SSL支持高、需要本机安装、 web兼容性中

• 反向代理型

   性能中、SSL支持中、丌限网络区域、web兼容性中

• 代码防御型

   性能低、SSL支持高、需要插入代码、web兼容性高

点击下载