一.WAF的必要性
1、0day漏洞(民间)
2、OWASP漏洞(官方web安全组织)
3、CVE漏洞ID(漏洞编码)
二.WAF种类
1、硬件WAF(nsfocus、imperva)
2、云WAF(百度云、阿里云、网宿云、网易云)
3、基于主机Agent WAF(安全狗)
4、开源WAF(modsecurity)
5、反向代理集群WAF
三.部署位置
1、硬件WAF
(1)旁路
(2)直通
2、带CDN的云WAF
3、不带CDN的云WAF
一.WAF的必要性
1、0day漏洞(民间)
2、OWASP漏洞(官方web安全组织)
3、CVE漏洞ID(漏洞编码)
二.WAF种类
1、硬件WAF(nsfocus、imperva)
2、云WAF(百度云、阿里云、网宿云、网易云)
3、基于主机Agent WAF(安全狗)
4、开源WAF(modsecurity)
5、反向代理集群WAF
三.部署位置
1、硬件WAF
(1)旁路
(2)直通
2、带CDN的云WAF
3、不带CDN的云WAF