本文分享了一家企业在云环境中试用开源WAF雷池的经验,探讨了其与成熟商用WAF的区别。尽管雷池WAF存在如无安全告警、缺乏汇总分析等功能不足,但其高度的适配性和兼容性使其成为开源网站流量安全防护的核心。通过结合ELK栈,可以构建基于雷池的SIEM系统,实现安全事件的聚合、告警和分析,为开源解决方案提供思路。
在所有服务都部署在云服务器的情况,企业在寻求一WAF防护方案,包括前期一些列商用、开源waf试用部署回退等操作,最后终于在雷池waf上得到了不影响业务的比较好的适配性。(肯定还有其他可行性方案,但是开源+适配,所有没有横向再对比的必要)
雷池一些简单介绍 
个人理解,雷池WAF和一般的成熟商用的WAF如安恒、奇安信这类厂商的产品肯定是有区别的,后者这类WAF一般都是一套成熟的网站流量安全解决方案,而雷池WAF更像是台式电脑的CPU,他给你核心的算力,核心的实现,但是整体方案搭起来如何,完全看玩家个人手法。
规则 WAF的核心安全拦截率,肯定是基于规则,雷池的规则目前到社区版4.2.0,是在包含所有通用漏洞特征的前提,再逐步添加详细的漏洞规则,也就是对具体cve、exp的识别(听说后面可以自定义规则)。这在安全架构在初步搭建的场景,肯定是够用了。
黑名单
通用防护模块 
具体到漏洞cve的检测(不全)
最低0.47元/天 解锁文章
扫一扫
990
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
