FIT 2018大会预告(十二): 高并发开源软件WAF在企业安全实战中的探索 | 企业安全工坊

2017-12-05 225047人围观 活动资讯

Web 安全是安全领域发展较早、研究较多的一个分支。如今 WEB 应用越来越丰富,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值已经成为主要攻击目标。SQL 注入、挂马、XSS、DDoS 等多种 Web 相关的攻击大家已经习以为常。企业等用户一般采用防火墙作为安全保障体系的第一道防线,但是,随着技术的发展,攻击技术越来越先进,传统防火墙已经出现了各种各样的问题。当然,新型技术也催生了新的防御手段,Web应用防火墙(Web Application Firewall, 简称:WAF)就是一个代表。

与传统防火墙不同,WAF 主要在应用层工作,通常部署在 Web 服务器的前端,对来自 Web 应用程序客户端的各类请求进行内容检测和验证,对非法的请求予以实时阻断,进而保护 Web 应用远离内部和外部的攻击,同时收集访问日志用于合规/审计和分析。

根据 Gartner 发布的 2017 年度 Web 应用防火墙(WAF)魔力象限报告,WAF 的全球市场规模不断增长,越来越多的企业需要用 WAF 产品和技术保护自己的安全。而在这个开放共享的时代里,开源产品也越来越受到欢迎。如果 WAF 和开源结合起来会是什么样子?开源 WAF 产品的发展如何?好的开源 WAF产品有哪些?其优缺点是什么?它们在企业安全实战中有怎样的表现?

2017年12月15日,在FIT 2018互联网安全创新大会的现场「企业安全工坊」环节,新浪安全工程师,FreeBuf年度作者盛洋(糖果L5Q) 将带来主题为《高并发开源软件WAF在企业安全实战中的探索》的演讲,就以上问题分享他的看法。

新浪安全工程师,FreeBuf年度作者  盛洋(糖果L5Q)-01.jpg

FIT 2018互联网安全创新大会

FreeBuf互联网安全创新大会(FIT)是由国内领先的安全新媒体平台FreeBuf.com主办的年度互联网安全创新峰会,WitAwards年度互联网安全颁奖盛典也将同期举行。

FIT 2018大会会期为2017年12月14日-15日,会议将在上海举行。大会以“智能引力”为主题,议程聚焦「全球高峰会」、「企业安全工坊」、「X-TECH技术派对」、「HACK DEMO」、「产业创新俱乐部」、「WitAwards颁奖盛典」,同时新设「白帽LIVE」和「网络·全智慧 安全·新变革:中国首席信息安全官高峰论坛」。此次盛会旨在承2017年度安全行业创新硕果,启2018跨越发展新篇章。

1080*520.jpg    

传送门:FIT 2018大会官网

取消
Loading...
css.php