<!--go-->

“嗯，扩招，找一点靠谱的技术大触。”柳诚点了点头，接受了柳依诺的建议。

加班并不能完成银行的业务，甚至为了完成银行的业务，柳诚打算造个轮子。

确切的说是一种新的技术。

传统的web安全防御，都是WAF，也就是门卫模型，部署在web应用外部边界，所有正常或恶意流量，都需要通过特征规则和模式识别。

通过特定的规则和模式识别出恶意请求，并且把它们拒之门外，拒绝向高风险的Web请求提供服务。

这也是科威信息的日志宝，科威站长工具平台的主要功能。

这种门卫式的安全防御，虽然可以有效个过滤出绝大多数恶意请求，但是不知道应用运行时的上下文，天然的会造成一定程度的误报。

并且WAF严重依赖于特征库，各种花式绕过，导致特征编写很难以不变应万变。

柳诚手中的特征库，因为政企网站易遭受攻击，所以才有了更强的竞争力，这是一个双赢的过程。

柳诚还赢了两次，又赚了钱，又更新了自己特征库，赢两次！

WAF就像门卫保安，每当有人走进时，他只会拦下来问：“你是何人？”

这个时候，来人（流量）将自己的信息递交给门卫（WAF）。

门卫把这个人的基本样貌和手里的册子（特征库)核对，如果不是黑名单里的坏人，就直接放行。

花式绕过，坏人（恶意流量）经过伪装之后，变成了装修工人、企业员工等等，穿上马甲的时候，门卫就不见得认识了。

Loading...

未加载完，尝试【刷新】or【关闭小说模式】or【关闭广告屏蔽】。

尝试更换【Firefox浏览器】or【Chrome谷歌浏览器】打开多多收藏！

移动流量偶尔打不开，可以切换电信、联通、Wifi。

收藏网址：www.ifeiyanqing.com

(＞人＜；)