知乎串号故障的官方说明，真有在生产系统上用第三方 WAF 的？

2016-09-08 23:34:27 +08:00

billlee

链接：关于知乎客户端因第三方防火墙故障临时下线的公告补充

还真敢在生产系统上用第三方的黑盒 WAF? 这个 WAF 还负责缓存功能？

我一直以为这些 WAF 就保护一下办公网络，或者一些小网站的。

4505 次点击

所在节点

信息安全

13 条回复

bin456789

2016-09-08 23:46:29 +08:00

我就想问问串号是什么原理？

20150517

2016-09-09 00:08:16 +08:00

@bin456789 做 cache 的时候,就光把 url 当 key 了,没考虑不同用户

ccsexyz

2016-09-09 00:12:34 +08:00

高防

wander2008

2016-09-09 08:10:29 +08:00

有哪家系统故障不甩锅的么？借口一般都是黑客攻击，第三方问题…

ahcat

2016-09-09 08:29:43 +08:00

应用防火墙。

maemual

2016-09-09 09:06:19 +08:00

@wander2008 所以第三方就一定不会出问题？如果这样，怎么天天还一堆人在这里喷阿里云呢？

cxh116

2016-09-09 09:16:37 +08:00

看样子知乎的技术环境不错，测试全自动化，都不需要人来手工测。

qdcanyun

2016-09-10 22:47:57 +08:00

防火墙并不只有 WAF ，还有高防。。。

julyclyde

2016-09-10 23:43:04 +08:00

WAF 怎么保护办公网？

billlee

2016-09-11 00:44:58 +08:00

@qdcanyun 公告里说的「我们的第三方防火墙服务商按照计划对其应用防火墙系统的安全策略进行升级」，我理解「应用防火墙系统」应该就是指 WAF 吧
@julyclyde 一般说来，企业内部用的 OA 系统的安全性比互联网网站差多了

julyclyde

2016-09-11 10:27:31 +08:00

@billlee 可 OA 系统一般都在内网吧，第三方 WAF 怎么把过滤之后的请求发给内网？

wangxiaoer

2016-09-16 22:29:57 +08:00

Waf 也可能是硬件吧

MrMario

2016-09-17 23:29:34 +08:00

@julyclyde 跳板机，还有一些 OA 是开放在公网的

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/304946

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.