关灯
护眼
字体:
大
中
小
第一百一十九章 要不,就这样放弃吧
书海居 m.shuhaiju.net
第一百一十九章 要不,就这样放弃吧(第 1/3 页)
“嗯,扩招,找一点靠谱的技术大触。”柳诚点了点头,接受了柳依诺的建议。
加班并不能完成银行的业务,甚至为了完成银行的业务,柳诚打算造个轮子。
确切的说是一种新的技术。
传统的web安全防御,都是waf,也就是门卫模型,部署在web应用外部边界,所有正常或恶意流量,都需要通过特征规则和模式识别。
通过特定的规则和模式识别出恶意请求,并且把它们拒之门外,拒绝向高风险的web请求提供服务。
这也是科威信息的日志宝,科威站长工具平台的主要功能。
这种门卫式的安全防御,虽然可以有效个过滤出绝大多数恶意请求,但是不知道应用运行时的上下文,天然的会造成一定程度的误报。
并且waf严重依赖于特征库,各种花式绕过,导致特征编写很难以不变应万变。
柳诚手中的特征库,因为政企网站易遭受攻击,所以才有了更强的竞争力,这是一个双赢的过程。
柳诚还赢了两次,又赚了钱,又更新了自己特征库,赢两次!
waf就像门卫保安,每当有人走进时,他只会拦下来问:“你是何人?”
这个时候,来人(流量)将自己的信息递交给门卫(waf)。
门卫把这个人的基本样貌和手里的册子(特征库)核对,如果不是黑名单里的坏人,就直接放行。
花式绕过,坏人(恶意流量)经过伪装之后,变成了装修工人、企业员工等等,穿上马甲的时候,门卫就不见得认识了。
如果想精准地阻止坏人,waf必须以非常高的频率,升级特征库,但是永远追在敌人后面跑不是长久之策,而且还伴随着高居不下的误报率,让人头疼。
这种就是被动防御。
启明星一直在探索着一种积极防御的手段,来保证网络安全,但是积极防御实验室的成果有限,他们有些迷茫。
柳诚没有迷茫,他的老师田伟德之前是启明星的首席技术官,过年之后,就会去杭州,担任阿狸云首席技术官和总裁。
-->>(第 1/3 页)(本章未完,请点击下一页继续阅读)
第一百一十九章 要不,就这样放弃吧(第 1/3 页)
“嗯,扩招,找一点靠谱的技术大触。”柳诚点了点头,接受了柳依诺的建议。
加班并不能完成银行的业务,甚至为了完成银行的业务,柳诚打算造个轮子。
确切的说是一种新的技术。
传统的web安全防御,都是waf,也就是门卫模型,部署在web应用外部边界,所有正常或恶意流量,都需要通过特征规则和模式识别。
通过特定的规则和模式识别出恶意请求,并且把它们拒之门外,拒绝向高风险的web请求提供服务。
这也是科威信息的日志宝,科威站长工具平台的主要功能。
这种门卫式的安全防御,虽然可以有效个过滤出绝大多数恶意请求,但是不知道应用运行时的上下文,天然的会造成一定程度的误报。
并且waf严重依赖于特征库,各种花式绕过,导致特征编写很难以不变应万变。
柳诚手中的特征库,因为政企网站易遭受攻击,所以才有了更强的竞争力,这是一个双赢的过程。
柳诚还赢了两次,又赚了钱,又更新了自己特征库,赢两次!
waf就像门卫保安,每当有人走进时,他只会拦下来问:“你是何人?”
这个时候,来人(流量)将自己的信息递交给门卫(waf)。
门卫把这个人的基本样貌和手里的册子(特征库)核对,如果不是黑名单里的坏人,就直接放行。
花式绕过,坏人(恶意流量)经过伪装之后,变成了装修工人、企业员工等等,穿上马甲的时候,门卫就不见得认识了。
如果想精准地阻止坏人,waf必须以非常高的频率,升级特征库,但是永远追在敌人后面跑不是长久之策,而且还伴随着高居不下的误报率,让人头疼。
这种就是被动防御。
启明星一直在探索着一种积极防御的手段,来保证网络安全,但是积极防御实验室的成果有限,他们有些迷茫。
柳诚没有迷茫,他的老师田伟德之前是启明星的首席技术官,过年之后,就会去杭州,担任阿狸云首席技术官和总裁。
-->>(第 1/3 页)(本章未完,请点击下一页继续阅读)
书友们都在看
