WAF的分類
雲WAF產品
阿里雲盾 騰訊網站管家 創宇盾 CloudFlare等
軟件WAF產品
安全狗 雲鎖 D盾 360主機衛士 ModSecurity等
硬件WAF產品
啟明星辰 綠盟 天融信 飛塔等
WAF的核心原理
運用'黑'、'白'思想 特征匹配、漏洞簽名 對匹配結果進行響應(攔截、記錄)
WAF的幾種部署模式
基於DNS解析
串聯模式
旁路模式
嵌入模式
WAF 的繞過原理
WAF為什么會產生繞過
魚(安全)與熊掌(業務性能)不可兼得;
WAF為了考慮通用性的問題,無法100%覆蓋某些語言、中間件、數據庫的特性;
硬件WAF自身往往存在漏洞
WAF繞過角度
架構 規則 協議
