首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
›
DigitalOcean
广告
V2EX
›
服务器
哪家的 WAF 设备做的比较好,单位拟采购
bobopu
·
2015-04-01 16:38:34 +08:00
· 2856 次点击
这是一个创建于 3492 天前的主题,其中的信息可能已经有所发展或是发生改变。
单位拟采购一台WAF设备至于web服务器前,需要具备基础的CC防御和全面的WAF防护,目前看了下H3C、山石网科、深信服、绿盟等。WAF需要对漏洞有第一时间的反应跟进和便于管理,请问哪家这方面强些?
waf
采购
H3C
5 条回复
•
2015-04-02 21:44:22 +08:00
1
AntiGameZ
2015-04-01 17:19:38 +08:00
居然没有铱讯?
2
typcn
2015-04-01 17:23:48 +08:00
那些大公司的东西,尤其是安全方面,有的时候远远不如个人开发者。
如果是防注入, XSS 之类的东西,应该做在程序里,靠防火墙来过滤,总是能绕过的。
如果是访问限制,防 CC 之类的,建议做在 Web 服务器中
3
AntiGameZ
2015-04-01 17:25:48 +08:00
@
typcn
企业里面会有很多碰不得的“黑盒子”。但是作为管理人员又不得不去提供安全防护措施。
4
bobopu
OP
2015-04-01 17:38:33 +08:00
@
AntiGameZ
@
typcn
头一回听说铱讯,了解下。是这样的,web服务器上可能同时运行新旧网站程序,而旧程序是十多年前,当时开发的公司都找不到了,要手工查找漏洞修补起来成本太高,而且一时半会这旧系统还没法扔掉,只能靠WAF了。
5
AntiGameZ
2015-04-02 21:44:22 +08:00
@
bobopu
你这个就是典型的“黑盒子” 嘛。我这一大堆无人维护的网站和服务器,又不能下线。4年前买了 Plesk + WAF,基本上维护工作少了90%。
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
987 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms ·
UTC 21:34
·
PVG 05:34
·
LAX 14:34
·
JFK 17:34
Developed with
CodeLauncher
♥ Do have faith in what you're doing.