WAF基础

笔记来自:

《大型互联网企业安全架构》第七章

WAF 介绍

1.WAF是Web安全的主要防护手段,可以为修复漏洞创建一定的时间差。

2.常见的开源WAF是 ModSecuritys,支持Apache,IIS和nginx

ModSecuiritys: https://github.com/SpiderLabs/ModSecurity

微软的Azuer云WAF和CloudflareWAF 都是基于它实现的。

3.现在的趋势是用语义引擎和AI引擎代替传统的正则,语义引擎有:Libinjection和libdetection AI引擎有:Wallarm

链接:https://github.com/client9/libinjection

https://github.com/wallarm/libdetection

https://wallarm.com/

4.基于AI引擎的WAF 的最大问题是:检测效率,一般实时拦截不可能使用深度学习,腾讯云的WAF也是使用传统的机器学习,包括使用HMM和SVM HMM做异常分析,SVM用来做威胁识别

5.云WAF的功能:

DDOS防护 入侵防御 CDN加速 防网页篡改 后门检测

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 登出 /  更改 )

Google photo

您正在使用您的 Google 账号评论。 登出 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 登出 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 登出 /  更改 )

Connecting to %s