对于开发者和企业管理人员来说,数据爬取、暴力破解和撞库等Web攻击手段日益复杂,均需要建立强大且实时的防御能力。部署WAF成为公认的最基础且有效的防御手段,但由于攻击手段的多样化和企业业务的复杂性,传统的网络安全防御技术已经越来越难以发挥预想的防御效果。
将动态防御技术应用于WAF,可极大的提升WAF在某些方面的防护效果。如在反暴力破解、反撞库等方面应用动态防御,将不再依赖传统WAF规则式的防御理念、完全改变防御思路,变被动为主动。不但可以防止自动化攻击脚本、工具,还可防嗅探、重放。使攻击无法到达服务器、在浏览器前端就被终结。
又如在反内容爬虫领域应用动态防御,可实现动态变化的字体和文字编码,使爬虫无法获取字体文件、无法分析文字和编码的对应逻辑。
3月12日(今天)晚上20:00,本节免费公开课特邀ShareWAF的开发者;沃奇德格的CTO——王丽文,为大家带来主题为《动态防御WAF技术原理及编程实战》的分享。本课程通过介绍ShareWAF的核心技术点,向大家展示动态防御的优势、实现思路,并以编程实战的方式展示如何在WAF产品开发过程中应用动态防御技术。
讲师介绍
王丽文,资深程序员、网络安全专家;ShareWAF开发者;沃奇德格CTO
报名方式
公开课报名:点击“阅读原文”或扫描下方
联系电话: