首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

服务器上部署 WAF 是不是就高枕无忧了

  •  
  •   jugelizi · 248 天前 · 1421 次点击
    这是一个创建于 248 天前的主题,其中的信息可能已经有所发展或是发生改变。

    是依赖第三方的系统,还需要专门的安全业务部门吗

    16 回复  |  直到 2019-03-11 07:39:51 +08:00
        1
    002jnm   248 天前 via Android
    热补丁,规则都要维护啊
        2
    alect   248 天前
    程序本身有 bug 靠 waf 有用吗
        3
    chinvo   248 天前
    对,不用了

    连运维都不用了,毕竟 /t/541339

    其实连开发都不用了

    [:doge:]
        4
    wdlth   248 天前
    1024 用了 CloudFlare 遇到高人还是被搞了……
        5
    glfpes   248 天前 via Android
    waf 本身是 7 层防护,然而根据木桶原则,即使 7 层牢不可破,也不能说系统固若金汤。
        6
    xiaomimei   248 天前 via Android
    不是。。安全不止 waf _(´ཀ`」 ∠)__
    而且把自己的防御能力完全依赖于第三方也不算明智
        7
    SPACELAN   248 天前
    基于行为的入侵防护了解一下 https://github.com/baidu/openrasp
        8
    billlee   248 天前
    WAF 是靠不住的
        9
    ThirdFlame   248 天前
    当然不是。 waf 也有绕过的方式啊。
    就算 waf 能防御住已知的所有攻击(这点也是不可能的),那也不可能应对新被挖掘出来的漏洞 和 攻击方式。
        10
    Cu635   248 天前
    @wdlth
    啥时候的事?
        11
    e2c   248 天前
    再怎么自动,还是需要人维护
        12
    al0ne   248 天前
    bypass waf 还是有方法的
        13
    wdlth   248 天前
    @Cu635 2015 年
        14
    hcymk2   248 天前
    WAF 也是程序,只要是程序就会有漏洞。
        15
    CallMeReznov   248 天前
    鬼鬼,楼主这样的当了老板就是那种“为什么你一个技术员不会写代码,运维,运营,安全呢?”的吧
        16
    MiaRunis   247 天前
    想得美哦,WAF 又不是智能 AI,能自动分析攻击并应对
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1145 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 34ms · UTC 18:32 · PVG 02:32 · LAX 10:32 · JFK 13:32
    ♥ Do have faith in what you're doing.