基本信息

---

下载

文档摘要

---

;

l需求

l方案设计

l技术实现

WAF基础功能

WAF扩展功能

WAF运营后台

功能和性能测试

l经验总结

;

需求

;

?扩容，商业盒子产品必然会面临的问题；

?扩展，商业WAF产品通常只具备传统web安全防御能力，很难与其他安全产品有效联动、形成合力

;

安全团队能力输出，内部的影响力;

方案设计

;;;;

技术实现

;;;

l规则执行效率

①systemtap-toolkit工具调优正则

②先匹配字符串，匹配后再执行正则匹配;;

WAF扩展功能-为什么选择Flink？;;;;;;;

经验总结

;

l安全团队，特别是中小互联网公司的安全团队，在研发安全产品的过程中需要规避一些问题：

①产品化，一个拿到生产环境使用的产品，健壮性、易用性、扩展性缺一不可

②项目制，分工明确，有计划，这往往是大多安全团队比业务研发团队欠缺的

③好产品是迭代出来的，要抗的住压力，耐得住寂寞

④需要充分的需求分析、设计、评审

⑤需要足够多的测试

⑥需要具备产品、研发、数据分析、安全运营能力

⑦创造比破坏困难的多

;

①宁漏报不误拦，影响业务的锅背不起

②规则的数量和复杂程度影响到nginx的性能，规则和性能需要达到一种平衡

③WAF属于典型的CPU密集型系统，95%的拦截发在在10%的规则上面，重点规则需要重点优化

④规则和业务匹配，就是说java后台就别上php的一些规则了

l纵深防御和安全数据分析

①WAF产品做为流量入口，需要和其他安全系统联动，形成合力，重点解决真正危害业务的攻击行为

②把机器学习算法模型作为规则的有效补充

;

THANKS