V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
bobopu
V2EX  ›  服务器

哪家的 WAF 设备做的比较好,单位拟采购

  •  
  •   bobopu · 2015-04-01 16:38:34 +08:00 · 2902 次点击
    这是一个创建于 3543 天前的主题,其中的信息可能已经有所发展或是发生改变。
    单位拟采购一台WAF设备至于web服务器前,需要具备基础的CC防御和全面的WAF防护,目前看了下H3C、山石网科、深信服、绿盟等。WAF需要对漏洞有第一时间的反应跟进和便于管理,请问哪家这方面强些?
    5 条回复    2015-04-02 21:44:22 +08:00
    AntiGameZ
        1
    AntiGameZ  
       2015-04-01 17:19:38 +08:00
    居然没有铱讯?
    typcn
        2
    typcn  
       2015-04-01 17:23:48 +08:00
    那些大公司的东西,尤其是安全方面,有的时候远远不如个人开发者。

    如果是防注入, XSS 之类的东西,应该做在程序里,靠防火墙来过滤,总是能绕过的。
    如果是访问限制,防 CC 之类的,建议做在 Web 服务器中
    AntiGameZ
        3
    AntiGameZ  
       2015-04-01 17:25:48 +08:00
    @typcn 企业里面会有很多碰不得的“黑盒子”。但是作为管理人员又不得不去提供安全防护措施。
    bobopu
        4
    bobopu  
    OP
       2015-04-01 17:38:33 +08:00
    @AntiGameZ
    @typcn 头一回听说铱讯,了解下。是这样的,web服务器上可能同时运行新旧网站程序,而旧程序是十多年前,当时开发的公司都找不到了,要手工查找漏洞修补起来成本太高,而且一时半会这旧系统还没法扔掉,只能靠WAF了。
    AntiGameZ
        5
    AntiGameZ  
       2015-04-02 21:44:22 +08:00
    @bobopu 你这个就是典型的“黑盒子” 嘛。我这一大堆无人维护的网站和服务器,又不能下线。4年前买了 Plesk + WAF,基本上维护工作少了90%。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2658 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:51 · PVG 22:51 · LAX 06:51 · JFK 09:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.