服务器上部署 WAF 是不是就高枕无忧了

2019-03-10 19:25:57 +08:00

jugelizi

是依赖第三方的系统，还需要专门的安全业务部门吗

2911 次点击

所在节点

问与答

16 条回复

002jnm

2019-03-10 20:26:57 +08:00

热补丁，规则都要维护啊

alect

2019-03-10 21:42:27 +08:00

程序本身有 bug 靠 waf 有用吗

chinvo

2019-03-10 21:45:30 +08:00

对，不用了

连运维都不用了，毕竟 /t/541339

其实连开发都不用了

[:doge:]

wdlth

2019-03-10 21:53:52 +08:00

1024 用了 CloudFlare 遇到高人还是被搞了……

glfpes

2019-03-10 21:55:16 +08:00

waf 本身是 7 层防护，然而根据木桶原则，即使 7 层牢不可破，也不能说系统固若金汤。

xiaomimei

2019-03-10 21:56:04 +08:00

不是。。安全不止 waf _(´ཀ`」 ∠)__
而且把自己的防御能力完全依赖于第三方也不算明智

SPACELAN

2019-03-10 22:01:32 +08:00

基于行为的入侵防护了解一下 https://github.com/baidu/openrasp

billlee

2019-03-10 22:14:40 +08:00

WAF 是靠不住的

ThirdFlame

2019-03-10 22:25:29 +08:00

当然不是。 waf 也有绕过的方式啊。
就算 waf 能防御住已知的所有攻击（这点也是不可能的），那也不可能应对新被挖掘出来的漏洞和攻击方式。

Cu635

2019-03-10 22:35:39 +08:00

@wdlth
啥时候的事？

e2c

2019-03-10 22:47:25 +08:00

再怎么自动，还是需要人维护

al0ne

2019-03-10 23:07:55 +08:00

bypass waf 还是有方法的

wdlth

2019-03-10 23:19:53 +08:00

@Cu635 2015 年

hcymk2

2019-03-10 23:20:09 +08:00

WAF 也是程序，只要是程序就会有漏洞。

CallMeReznov

2019-03-10 23:22:55 +08:00

鬼鬼，楼主这样的当了老板就是那种“为什么你一个技术员不会写代码，运维，运营，安全呢？”的吧

MiaRunis

2019-03-11 07:39:51 +08:00

想得美哦，WAF 又不是智能 AI，能自动分析攻击并应对

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/543078

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.