Example Reference

WAF

https://app.diagrams.net/#Hairdb/drawio/main/network/security-gateway.drawio

目标： 进行高价值，高风险的有业务特性的防御

• overload protection

手段：

• 工具能力
• 在线处理
• 异步处理
• 离线分析
• 动态策略
• 智能防御

Reference:

https://cwe.mitre.org/data/published/cwe_latest.pdf

https://resources.sei.cmu.edu/asset_files/Presentation/2019_017_001_539902.pdf

Blue army

Red army

Related Projects

https://owasp.org/www-project-benchmark/

https://www.thesslstore.com/blog/google-wants-grease-chrome/

CC:

Bot:

Crawler:

DDos

特征： 账号维度: 是否登录，是否交易等等

IP维度: IP 属性是否为DCH，PROXY, 有无跨区域访问, 请求频次，请求时间段

指纹维度:

user_agent维度: