服务器上部署 WAF 是不是就高枕无忧了

2019-03-10 19:25:57 +08:00
 jugelizi

是依赖第三方的系统,还需要专门的安全业务部门吗

3047 次点击
所在节点    问与答
16 条回复
002jnm
2019-03-10 20:26:57 +08:00
热补丁,规则都要维护啊
alect
2019-03-10 21:42:27 +08:00
程序本身有 bug 靠 waf 有用吗
chinvo
2019-03-10 21:45:30 +08:00
对,不用了

连运维都不用了,毕竟 /t/541339

其实连开发都不用了

[:doge:]
wdlth
2019-03-10 21:53:52 +08:00
1024 用了 CloudFlare 遇到高人还是被搞了……
glfpes
2019-03-10 21:55:16 +08:00
waf 本身是 7 层防护,然而根据木桶原则,即使 7 层牢不可破,也不能说系统固若金汤。
xiaomimei
2019-03-10 21:56:04 +08:00
不是。。安全不止 waf _(´ཀ`」 ∠)__
而且把自己的防御能力完全依赖于第三方也不算明智
SPACELAN
2019-03-10 22:01:32 +08:00
基于行为的入侵防护了解一下 https://github.com/baidu/openrasp
billlee
2019-03-10 22:14:40 +08:00
WAF 是靠不住的
ThirdFlame
2019-03-10 22:25:29 +08:00
当然不是。 waf 也有绕过的方式啊。
就算 waf 能防御住已知的所有攻击(这点也是不可能的),那也不可能应对新被挖掘出来的漏洞 和 攻击方式。
Cu635
2019-03-10 22:35:39 +08:00
@wdlth
啥时候的事?
e2c
2019-03-10 22:47:25 +08:00
再怎么自动,还是需要人维护
al0ne
2019-03-10 23:07:55 +08:00
bypass waf 还是有方法的
wdlth
2019-03-10 23:19:53 +08:00
@Cu635 2015 年
hcymk2
2019-03-10 23:20:09 +08:00
WAF 也是程序,只要是程序就会有漏洞。
CallMeReznov
2019-03-10 23:22:55 +08:00
鬼鬼,楼主这样的当了老板就是那种“为什么你一个技术员不会写代码,运维,运营,安全呢?”的吧
MiaRunis
2019-03-11 07:39:51 +08:00
想得美哦,WAF 又不是智能 AI,能自动分析攻击并应对

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/543078

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX