要想实现web应用安全有哪些防御措施呢?

发布网友发布时间：2022-04-29 23:16

共1个回答

热心网友时间：2022-06-25 15:05

传统的方式目前已经存在了一些不足，比如对http流量或者https流量进行检测，并不能够完全解决用户应用层或者Web层的安全问题。同时，要想实现web应用安全并不需要只是简单的基于协议本身进行防御，而更多的是要基于逻辑、基于行为、基于流程进行防御。我比较推荐的是F5公司的产品，不仅能够解决传统WAF要解决的XSS,SQL注入这样的代码及漏洞，还能关注到像暴库、爆破，像利用被偷盗的用户凭证进行登陆的这样的行为，包括对七层DDoS进行防御的行为。最重要的是，F5的防御方案从原来基于网络串联部署的设备，基于协议本身的分析，要变得更加智能，要变得更加的具有控制力。关于web应用安全，F5官网上有更为详细的介绍，不妨多关注一下。