对于开发者和企业管理人员来说,数据爬取、暴力破解和撞库等Web攻击手段日益复杂,均需要建立强大且实时的防御能力。部署WAF成为公认的最基础且有效的防御手段,但由于攻击手段的多样化和企业业务的复杂性,传统的网络安全防御技术已经越来越难以发挥预想的防御效果。
将动态防御技术应用于WAF,可极大的提升WAF在某些方面的防护效果。如在反暴力破解、反撞库等方面应用动态防御,将不再依赖传统WAF规则式的防御理念、完全改变防御思路,变被动为主动。不但可以防止自动化攻击脚本、工具,还可防嗅探、重放。使攻击无法到达服务器、在浏览器前端就被终结。
又如在反内容爬虫领域应用动态防御,可实现动态变化的字体和文字编码,使爬虫无法获取字体文件、无法分析文字和编码的对应逻辑。
3月12日(今天)晚上20:00,本节免费公开课特邀 ShareWAF 的开发者;沃奇德格的CTO——王丽文,为大家带来主题为《动态防御WAF技术原理及编程实战》的分享。本课程通过介绍 ShareWAF 的核心技术点,向大家展示动态防御的优势、实现思路,并以编程实战的方式展示如何在 WAF 产品开发过程中应用动态防御技术。
讲师介绍
王丽文,资深程序员、网络安全专家;ShareWAF开发者;沃奇德格CTO
报名方式
公开课报名:点击【链接】或者扫描下方二维码即可报名。
所有免费课程购买完毕后,可登入FreeBuf账号进入我的主页→我的课程,查看课程视频及资料。
可扫码加入公开课讨论群和讲师交流知识技术,也添加公开课小助手微信”fbgkk2017”,小助手将会拉你进入相关公开课讨论群。
点击【链接】,下载完整版《 2020国内WAF产品研究报告 》。
来源:freebuf.com 2020-03-12 15:32:44 by: FB独家
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册