web应用防火墙
• WAF背景和介绍
• WAF攻不防
• 总结
• 80%的网站存在安全漏洞
– 使用开源流行的web应用(Discuz、Dedecms)
– 网站开发人员安全知识薄弱
– Web server本身漏洞
– 网站管理人员缺乏安全意识(弱口令等)
– 网站安全环境差(旁站入侵、嗅探等)
• 网络层过滤型(Barracuda 、Imperva 等)
• 内嵌型(ModSecurity 等)
• 反向代理型(Cloudflare 、网站宝等)
• 代码防御型(phpids、dotnetids等)
• 网络层过滤型
性能高、SSL支持低、受限于网络区域、web兼容性差
• 内嵌型
性能中、SSL支持高、需要本机安装、 web兼容性中
• 反向代理型
性能中、SSL支持中、丌限网络区域、web兼容性中
• 代码防御型
性能低、SSL支持高、需要插入代码、web兼容性高
点击下载
