服务器上部署 WAF 是不是就高枕无忧了

2019 年 3 月 10 日
 jugelizi

是依赖第三方的系统,还需要专门的安全业务部门吗

3522 次点击
所在节点    问与答
16 条回复
002jnm
2019 年 3 月 10 日
热补丁,规则都要维护啊
alect
2019 年 3 月 10 日
程序本身有 bug 靠 waf 有用吗
chinvo
2019 年 3 月 10 日
对,不用了

连运维都不用了,毕竟 /t/541339

其实连开发都不用了

[:doge:]
wdlth
2019 年 3 月 10 日
1024 用了 CloudFlare 遇到高人还是被搞了……
glfpes
2019 年 3 月 10 日
waf 本身是 7 层防护,然而根据木桶原则,即使 7 层牢不可破,也不能说系统固若金汤。
xiaomimei
2019 年 3 月 10 日
不是。。安全不止 waf _(´ཀ`」 ∠)__
而且把自己的防御能力完全依赖于第三方也不算明智
SPACELAN
2019 年 3 月 10 日
基于行为的入侵防护了解一下 https://github.com/baidu/openrasp
billlee
2019 年 3 月 10 日
WAF 是靠不住的
ThirdFlame
2019 年 3 月 10 日
当然不是。 waf 也有绕过的方式啊。
就算 waf 能防御住已知的所有攻击(这点也是不可能的),那也不可能应对新被挖掘出来的漏洞 和 攻击方式。
Cu635
2019 年 3 月 10 日
@wdlth
啥时候的事?
e2c
2019 年 3 月 10 日
再怎么自动,还是需要人维护
al0ne
2019 年 3 月 10 日
bypass waf 还是有方法的
wdlth
2019 年 3 月 10 日
@Cu635 2015 年
hcymk2
2019 年 3 月 10 日
WAF 也是程序,只要是程序就会有漏洞。
CallMeReznov
2019 年 3 月 10 日
鬼鬼,楼主这样的当了老板就是那种“为什么你一个技术员不会写代码,运维,运营,安全呢?”的吧
MiaRunis
2019 年 3 月 11 日
想得美哦,WAF 又不是智能 AI,能自动分析攻击并应对

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/543078

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX