2022年04月10日
一、简述
1. 传统式WAF的困扰
传统式的WAF,依赖标准和黑与白名册的方法来开展Web攻击检验。该方法太过依赖安全性工作人员的基础知识深度广度,对于不明攻击种类万般无奈;另一方面即使是给定的攻击种类,因为正则关系式与生俱来的局限,及其shell、php等语言表达极为灵便的英语的语法,理论上便是可以绕开,因而误拦和漏拦是与生俱来存有的;而提升正则精确性的结果便是加上大量精细化管理正则,从而深陷一个永无止尽修复漏洞的涡旋,连累了总体特性。
对于以上问题,现阶段流行安全性生产商的研究内容大致分成2