“嗯，擴招，找一點靠譜的技術大觸。”柳誠點了點頭，接受了柳依諾的建議。

加班並不能完成銀行的業務，甚至為了完成銀行的業務，柳誠打算造個輪子。

確切的說是一種新的技術。

傳統的web安全防禦，都是WAF，也就是門衛模型，部署在web應用外部邊界，所有正常或惡意流量，都需要透過特徵規則和模式識別。

透過特定的規則和模式識別出惡意請求，並且把它們拒之門外，拒絕向高風險的Web請求提供服務。

這也是科威資訊的日誌寶，科威站長工具平臺的主要功能。

這種門衛式的安全防禦，雖然可以有效個過濾出絕大多數惡意請求，但是不知道應用執行時的上下文，天然的會造成一定程度的誤報。

並且WAF嚴重依賴於特徵庫，各種花式繞過，導致特徵編寫很難以不變應萬變。

柳誠手中的特徵庫，因為政企網站易遭受攻擊，所以才有了更強的競爭力，這是一個雙贏的過程。

柳誠還贏了兩次，又賺了錢，又更新了自己特徵庫，贏兩次！

WAF就像門衛保安，每當有人走進時，他只會攔下來問：“你是何人？”

這個時候，來人（流量）將自己的資訊遞交給門衛（WAF）。

門衛把這個人的基本樣貌和手裡的冊子（特徵庫)核對，如果不是黑名單裡的壞人，就直接放行。

花式繞過，壞人（惡意流量）經過偽裝之後，變成了裝修工人、企業員工等等，穿上馬甲的時候，門衛就不見得認識了。

Loading...

未載入完，嘗試【重新整理】or【關閉小說模式】or【關閉廣告遮蔽】。

嘗試更換【Firefox瀏覽器】or【Chrome谷歌瀏覽器】開啟多多收藏！

移動流量偶爾打不開，可以切換電信、聯通、Wifi。

收藏網址：www.mobvista.cc

(＞人＜；)