安全宝 吴翰清：这一次，我们重新定义WAF

什么是WAF• Web Application Firewall• Web应用的中间层，通过定制规则识别XSS、SQL注入等恶意攻击，并拦截为什么需要WAF• 拦截Web攻击 -第一时间• 拦截CC攻击 - Web Server层• 虚拟补丁，应用安全集大成者我对WAF的态度• 2008年时撰文反思WAF的缺陷• 2011年以后发现WAF还是有用的• 现在，投身于此PCI DSS对WAF的要求• 2008年6月30号以后，在标准中明确要求安装WAF• 此前只是一项最佳实践WAF的产值• 规模在几十亿美元• 受PCI DSS影响，每年增长18.7%• 个人观点：远远被低估WAF的实现方式• 开源软件实现（mod-security, phpids）• 硬件设备实现 （trustwave）• 云端实现 （Cloudflare, 安全宝）Mod Security的架构 图硬件WAF• 面向大客户• 部署慢 - 以天为单位• 计算能力有限 - 受制于单机性能• 需要专家上门调试规则WAF是给安全专家用的？What the fuck?为什么需要云WAF？云WAF闪亮登场• DNS托管接入 - 10