当前位置: 主页 > 域名行情 >

百度云加速程岩:打造智能云WAF去澳门赌球

时间:2019-01-15 20:26来源:备案域名 作者:5A域名网 点击:
从1月7日到9日连续三天,工信部相关领导、IDC企业、电信运营商、互联网企业、设备厂商等各行业精英齐聚一堂,以

中国IDC圈1月12日,2015年1月7-9日,第九届中国IDC产业年度大典(IDCC2014)()在北京国家会议中心隆重举行。本次大会由工信部通信发展司、中国信息通信研究院(工信部电信研究院)、云计算发展与政策论坛、数据中心联盟指导,中国IDC产业年度大典组委会主办,中国IDC圈承办,作为国内IDC行业规模最大、最具权威性和影响力的盛会,此次大会再创辉煌,三天的会议参会人数超过8000人次。

从1月7日到9日连续三天,工信部相关领导、IDC企业、电信运营商、互联网企业、设备厂商等各行业精英齐聚一堂,以"大变革 新生态"为主题煮酒论道。其中百度资深高级安全工程师程岩应邀出席本次大会并发表了"打造智能云WAF"的演讲。

百度资深高级安全工程师程岩

以下为程岩演讲实录:

程岩: 我这次分享分为四个部分,首先介绍一下我们的背景,其次聊一聊主流的云WAF,接下来分享一下百度智能云WAF,最后我们拥抱合作,拥抱所有的朋友跟我们一起来打造这样一个互联网的安全平台。

互联网其实在安全人的眼中看起来就像这一幅图一样,可能表面上很光明,但是在黑客眼中它就像这幅图闪电密布,没有一个地方是安全的,所以百度作为一个互联网的想建立一个很良好的互联网生态的公司,我们希望所有的站长或者所有甲方、乙方也好,都能够很安全的在互联网环境下生存或者发展自己。

所以我们先看一下来自于2014年CNNIC互联网发展报告,大家可以看到这幅图从2010年开始,我们国内的网站数量明显在呈向上的递增的状态。并且基于这些网站质量,这两年各种各样的云现在开始创业还是很疯狂,称之为泡沫,大家可以知道这一切网站质量绝对比2010年之前的网站质量高很多。这样好的发展趋势,,我们百度或者是大家很希望看到,包括我们用户从中受益了很多,比如说滴滴打车天天给我们送优惠券,多开心的一件事情。

但是安全却成为这样一个发展下的拦路虎,因为我们曾经听过一些事件,比如说有一些同行的恶意竞争特别厉害,大家应该有一些甲方或者安全乙方应该知道的,就是相互竞争。第三个就是地下产业链竞争,我们先看域名,这也是同样一个报告,从2014年1月到7月互联网被黑的域名存在比较高的,没有真正下降过。看看刚才提到的地下产业链这样的例子,这一幅图,这是某某公司,首页看起来很正常,但是查看云代码这是一系列的问题,地下产业链寄托与它做盈利的事情,其实之前很多人分享过地下产业链的问题,我就不多说了。

百度在做什么?百度推出了云加速,我们百度云加速在做一加三。一是提供一站式网站安全加速服务,+是加速中小网站成长,繁荣互联网生态。3大家只需要三分钟就可以解决你的烦恼。我们这次分享的主题是百度云加速怎么防止你的网站被黑客攻击?

刚刚提到我们要防止黑客的攻击,通常情况下,我们现在大部分都是网站,所以我们议题成了怎么防止黑客的Web攻击,也就是说现在其实很主流的说法是云WAF是防止黑客攻击的城墙,就像一个盒子,这个盒子里面装着所有站长和用户有很多企业的内容,帮助它保护它的安全。

主流的云WAF架构是什么样子的?这是我大概画的一个草画,大家可以看一下,首先一个用户来了以后,他通过访问一个域名加速到更快的节点,这个节点上可能是一个Nginx.Nginx有很多模块,其中有一个WAF模块,解析以后如果你是好人它会问一下,如果你的用户访问在流量缓存里面,那就直接域名缓存,起到加速作用,如果没有我们帮他回原,察看原来的样子。

WAF内部逻辑是什么样子?首先一个请求来了,经过各种各样前端的处理,我们的WAF首先做一次HTTP的解析,这个解析有很多各种各样的Bparse绕过,因为解析的目的是我让用户,让我能够理解黑客或者普通用户访问被我保护的网站,解析他的请求,并且一定要跟他后端的Web server,我们企业网站他所部署的Web server上是一样的解析逻辑,这样不会有任何绕过。其次解析以后进行相应的解码,解码过后会进入相应的规则。这是通常的主流的云WAF很也可能是解析解码,然后进入规格级,但是有一些好的云WAF,在它回原以后,已经过来以后没有任何安全问题它还进行回原,回原以后做同样的解析、解码,做一些安全的校验,帮助用户站长或者企业防御互动。

主流的云WAF有这样的架构,我们要真正为用户服务,这样的方案是可以的吗?我们来看看WAF它作为一个访问用户与企业之间的桥梁,节点或者城墙。我们根本不了解用户,百度或者任何一家云厂商都有各种各样的站点介入,百度做搜索的,有百科、贴吧,几十个几百个产品线,我可以把所有业务熟悉一遍,我知道每个业务做什么,云的模式不一样,有那么多站点,这种站点我们不了解用户,用户不向我们反馈,我们怎么去客观的评价我们自己真的帮助接入我们站长防护了黑客?我们站长什么都不懂,他根本很难知道自己被入侵了,除非真的被人改了首页。之前被人报出来才知道自己被人黑了,我们如果客观自我评价,上千万条的普通日志,还有几百万,有时候一天两千万的日志,我怎么保证访问日志里面没有被拦截的请求。我拦截日历的怎么保证哪一项拦截不影响用户的。站长更关注我通过网站盈利多少,如果把所有请求拦住了,肯定黑客进不来,用户网站没有流量他根本赚不了钱我们是害了用户。我们如何去改进?

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容