WAF的分类
云WAF产品
阿里云盾 腾讯网站管家 创宇盾 CloudFlare等
软件WAF产品
安全狗 云锁 D盾 360主机卫士 ModSecurity等
硬件WAF产品
启明星辰 绿盟 天融信 飞塔等
WAF的核心原理
运用'黑'、'白'思想 特征匹配、漏洞签名 对匹配结果进行响应(拦截、记录)
WAF的几种部署模式
基于DNS解析
串联模式
旁路模式
嵌入模式
WAF 的绕过原理
WAF为什么会产生绕过
鱼(安全)与熊掌(业务性能)不可兼得;
WAF为了考虑通用性的问题,无法100%覆盖某些语言、中间件、数据库的特性;
硬件WAF自身往往存在漏洞
WAF绕过角度
架构 规则 协议
