Example Reference
WAF
https://app.diagrams.net/#Hairdb/drawio/main/network/security-gateway.drawio
目标: 进行高价值,高风险的有业务特性的防御
- overload protection
手段:
- 工具能力
- 在线处理
- 异步处理
- 离线分析
- 动态策略
- 智能防御
Reference:
https://cwe.mitre.org/data/published/cwe_latest.pdf
https://resources.sei.cmu.edu/asset_files/Presentation/2019_017_001_539902.pdf
Blue army
Red army
Related Projects
https://owasp.org/www-project-benchmark/
https://www.thesslstore.com/blog/google-wants-grease-chrome/
CC:
Bot:
Crawler:
DDos
特征: 账号维度: 是否登录,是否交易等等
IP维度: IP 属性是否为DCH,PROXY, 有无跨区域访问, 请求频次,请求时间段
指纹维度:
user_agent维度: