傳統(tǒng)WAF與云WAFv0.3(安全寶-劉漩)_第1頁
傳統(tǒng)WAF與云WAFv0.3(安全寶-劉漩)_第2頁
傳統(tǒng)WAF與云WAFv0.3(安全寶-劉漩)_第3頁
傳統(tǒng)WAF與云WAFv0.3(安全寶-劉漩)_第4頁
傳統(tǒng)WAF與云WAFv0.3(安全寶-劉漩)_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

傳統(tǒng)WAF與云WAF劉玄安全寶安全技術專家新浪微博:@aqbsec-0000Gmail:imiyoo2010@關于我WAF(WebAppFirewall)什么是WAF?針對HTTP/HTTPS的安全策略來保護Web應用如何保護?安全策略(規(guī)則)HTTP/HTTPS數(shù)據(jù)流(單向)傳統(tǒng)的WAF缺陷:單向數(shù)據(jù)流過濾需要專門部署和安裝價格昂貴,面向于企業(yè)和政府維護成本高計算能力受限云WAF

特點:SaaS模式,安全即服務,免部署,免安裝,免維護,免更新雙向數(shù)據(jù)流過濾機制基于海量數(shù)據(jù)的灰度規(guī)則和智能調(diào)控計算能力沒有限制,支持橫向擴展還可以做什么?定制化規(guī)則,未知攻擊(0day)完美防御客戶端行為的分析和跟蹤Web最新攻擊態(tài)勢的跟蹤互聯(lián)網(wǎng)網(wǎng)站風險預估和通知,防患于未然安全寶云WAF安全寶DNSA-DNS安全寶調(diào)度A-SCHEDULE用戶用戶網(wǎng)站抗D節(jié)點集群加速節(jié)點集群安全節(jié)點集群生成配置智能調(diào)度DNSHTTP云WAF功能Web攻擊攔截黑規(guī)則:針對已知攻擊的過濾和攔截白規(guī)則:針對未知攻擊的攔截和防御訪問加速DNS分區(qū)解析,遍布全國各地的節(jié)點靜態(tài)內(nèi)容緩存(CDN)CC、DDoS防御Web攻擊防御架構(gòu)白規(guī)則黑規(guī)則真實網(wǎng)站HTTP數(shù)據(jù)流日志中心正常日志未知日志分析與學習分析與學習白規(guī)則防御基礎思想:一切輸入都是有害的

GET/aqbtest.php?id=1WebApp可進行交互的輸入URI

請求文件HTTP請求方法控制參數(shù)控制字符類型可控(數(shù)字,字母,符號和不可視符號)變量長度可控客戶端行為分析2012.10~2012.12攻擊態(tài)勢統(tǒng)計2012年Web應用0day跟蹤TOP10Top10風險預警WAF的短板誤報安全策略攔截正常HTTP請求漏報安全策略放過攻擊HTTP請求我們一直在努力誤報富文本的攻擊檢測WAF白名單(目錄,文件和請求)嚴格地規(guī)則測試功能測試性能測試(單條規(guī)則<1ms,避免ReDoS)回歸測試海量日志回放(1億+)灰度發(fā)布機制漏報后端WebServer的特點IIS的%號繞過,復參數(shù),編碼特性IIS、Apache&Nginx“+”號后端WebApp的特點URL編碼繞過后端WebDb的特點數(shù)據(jù)庫注釋符繞過數(shù)據(jù)庫的邏輯運算、關鍵函數(shù)收集漏報掃描器的高危漏洞白帽子上

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論