Web安全防御从WAF到应用网关
传统WAF的主要问题:
1.Agent模式的WAF需要在目标主机上安装agent,维护管理工作量较大;
2.纯网络层WAF,以及第三方反向代理WAF,如需支持HTTPS,则需要提供证书给服务商,导致证书私钥扩散,可能会泄漏;
3.WAF回源(到真实的业务网站)走公网,如果明文传输,存在数据泄漏风险;如果加密传输,则增加延时;
要解决上面的问题,新的解决方案应具备:
1.不需要在目标主机上安装agent;
2.天然支持HTTPS,不需要将证书私钥提供给第三方;
3.回源不走公网 (即私有化部署)。
基于此需求,Janusec提供了一种新的Web应用安全解决方案,即Janusec Application Gateway(带WAF的应用网关),可用于公共云、私有云和传统IDC,提供Web路由,负载平衡和WAF功能。
借助Janusec,可以构建安全且可扩展的应用程序。
主要特点:
- Web应用程序防火墙(支持HTTPS,不需要agent)
- 管理维护简单(Web化集中管理)
- 负载均衡
- 加密的证书管理器
- 多节点支持
新方案可以让防守更简单,拦截SQL注入、跨站脚本、窃取敏感数据、CC攻击等恶意行为,支持阻断、CAPTCHA(出验证码)等策略。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
赞同 0
评论 0 条
- 上周热门
- 如何使用 StarRocks 管理和优化数据湖中的数据? 2969
- 【软件正版化】软件正版化工作要点 2888
- 统信UOS试玩黑神话:悟空 2860
- 信刻光盘安全隔离与信息交换系统 2746
- 镜舟科技与中启乘数科技达成战略合作,共筑数据服务新生态 1280
- grub引导程序无法找到指定设备和分区 1249
- 华为全联接大会2024丨软通动力分论坛精彩议程抢先看! 169
- 2024海洋能源产业融合发展论坛暨博览会同期活动-海洋能源与数字化智能化论坛成功举办 168
- 点击报名 | 京东2025校招进校行程预告 165
- 华为纯血鸿蒙正式版9月底见!但Mate 70的内情还得接着挖... 161
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
热门标签更多
