Web安全防御从WAF到应用网关
传统WAF的主要问题:
1.Agent模式的WAF需要在目标主机上安装agent,维护管理工作量较大;
2.纯网络层WAF,以及第三方反向代理WAF,如需支持HTTPS,则需要提供证书给服务商,导致证书私钥扩散,可能会泄漏;
3.WAF回源(到真实的业务网站)走公网,如果明文传输,存在数据泄漏风险;如果加密传输,则增加延时;
要解决上面的问题,新的解决方案应具备:
1.不需要在目标主机上安装agent;
2.天然支持HTTPS,不需要将证书私钥提供给第三方;
3.回源不走公网 (即私有化部署)。
基于此需求,Janusec提供了一种新的Web应用安全解决方案,即Janusec Application Gateway(带WAF的应用网关),可用于公共云、私有云和传统IDC,提供Web路由,负载平衡和WAF功能。
借助Janusec,可以构建安全且可扩展的应用程序。
主要特点:
- Web应用程序防火墙(支持HTTPS,不需要agent)
- 管理维护简单(Web化集中管理)
- 负载均衡
- 加密的证书管理器
- 多节点支持
新方案可以让防守更简单,拦截SQL注入、跨站脚本、窃取敏感数据、CC攻击等恶意行为,支持阻断、CAPTCHA(出验证码)等策略。
标签:
WAF
, Application Gateway
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 解答了困扰我五年的技术问题
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· 用 C# 插值字符串处理器写一个 sscanf
· Java 中堆内存和栈内存上的数据分布和特点
· 开发中对象命名的一点思考
· DeepSeek 解答了困扰我五年的技术问题。时代确实变了!
· PPT革命!DeepSeek+Kimi=N小时工作5分钟完成?
· What?废柴, 还在本地部署DeepSeek吗?Are you kidding?
· 赶AI大潮:在VSCode中使用DeepSeek及近百种模型的极简方法
· DeepSeek企业级部署实战指南:从服务器选型到Dify私有化落地