V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
jugelizi
V2EX  ›  问与答

服务器上部署 WAF 是不是就高枕无忧了

  •  
  •   jugelizi · 2019-03-10 19:25:57 +08:00 · 3078 次点击
    这是一个创建于 2115 天前的主题,其中的信息可能已经有所发展或是发生改变。

    是依赖第三方的系统,还需要专门的安全业务部门吗

    16 条回复    2019-03-11 07:39:51 +08:00
    002jnm
        1
    002jnm  
       2019-03-10 20:26:57 +08:00 via Android
    热补丁,规则都要维护啊
    alect
        2
    alect  
       2019-03-10 21:42:27 +08:00
    程序本身有 bug 靠 waf 有用吗
    chinvo
        3
    chinvo  
       2019-03-10 21:45:30 +08:00
    对,不用了

    连运维都不用了,毕竟 /t/541339

    其实连开发都不用了

    [:doge:]
    wdlth
        4
    wdlth  
       2019-03-10 21:53:52 +08:00
    1024 用了 CloudFlare 遇到高人还是被搞了……
    glfpes
        5
    glfpes  
       2019-03-10 21:55:16 +08:00 via Android
    waf 本身是 7 层防护,然而根据木桶原则,即使 7 层牢不可破,也不能说系统固若金汤。
    xiaomimei
        6
    xiaomimei  
       2019-03-10 21:56:04 +08:00 via Android
    不是。。安全不止 waf _(´ཀ`」 ∠)__
    而且把自己的防御能力完全依赖于第三方也不算明智
    SPACELAN
        7
    SPACELAN  
       2019-03-10 22:01:32 +08:00
    基于行为的入侵防护了解一下 https://github.com/baidu/openrasp
    billlee
        8
    billlee  
       2019-03-10 22:14:40 +08:00
    WAF 是靠不住的
    ThirdFlame
        9
    ThirdFlame  
       2019-03-10 22:25:29 +08:00
    当然不是。 waf 也有绕过的方式啊。
    就算 waf 能防御住已知的所有攻击(这点也是不可能的),那也不可能应对新被挖掘出来的漏洞 和 攻击方式。
    Cu635
        10
    Cu635  
       2019-03-10 22:35:39 +08:00
    @wdlth
    啥时候的事?
    e2c
        11
    e2c  
       2019-03-10 22:47:25 +08:00
    再怎么自动,还是需要人维护
    al0ne
        12
    al0ne  
       2019-03-10 23:07:55 +08:00
    bypass waf 还是有方法的
    wdlth
        13
    wdlth  
       2019-03-10 23:19:53 +08:00
    @Cu635 2015 年
    hcymk2
        14
    hcymk2  
       2019-03-10 23:20:09 +08:00
    WAF 也是程序,只要是程序就会有漏洞。
    CallMeReznov
        15
    CallMeReznov  
       2019-03-10 23:22:55 +08:00
    鬼鬼,楼主这样的当了老板就是那种“为什么你一个技术员不会写代码,运维,运营,安全呢?”的吧
    MiaRunis
        16
    MiaRunis  
       2019-03-11 07:39:51 +08:00
    想得美哦,WAF 又不是智能 AI,能自动分析攻击并应对
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3335 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:29 · PVG 19:29 · LAX 03:29 · JFK 06:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.