哪家的 WAF 设备做的比较好,单位拟采购

2015-04-01 16:38:34 +08:00
 bobopu
单位拟采购一台WAF设备至于web服务器前,需要具备基础的CC防御和全面的WAF防护,目前看了下H3C、山石网科、深信服、绿盟等。WAF需要对漏洞有第一时间的反应跟进和便于管理,请问哪家这方面强些?
2909 次点击
所在节点    服务器
5 条回复
AntiGameZ
2015-04-01 17:19:38 +08:00
居然没有铱讯?
typcn
2015-04-01 17:23:48 +08:00
那些大公司的东西,尤其是安全方面,有的时候远远不如个人开发者。

如果是防注入, XSS 之类的东西,应该做在程序里,靠防火墙来过滤,总是能绕过的。
如果是访问限制,防 CC 之类的,建议做在 Web 服务器中
AntiGameZ
2015-04-01 17:25:48 +08:00
@typcn 企业里面会有很多碰不得的“黑盒子”。但是作为管理人员又不得不去提供安全防护措施。
bobopu
2015-04-01 17:38:33 +08:00
@AntiGameZ
@typcn 头一回听说铱讯,了解下。是这样的,web服务器上可能同时运行新旧网站程序,而旧程序是十多年前,当时开发的公司都找不到了,要手工查找漏洞修补起来成本太高,而且一时半会这旧系统还没法扔掉,只能靠WAF了。
AntiGameZ
2015-04-02 21:44:22 +08:00
@bobopu 你这个就是典型的“黑盒子” 嘛。我这一大堆无人维护的网站和服务器,又不能下线。4年前买了 Plesk + WAF,基本上维护工作少了90%。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/180893

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX