大道至简:智能语义检测的武林
基于规则的检测不能有效防御未知的威胁,比如攻击变体,0day攻击。除此之外,对于企业安全运维人员来说,正则引擎的维护压力大,成本高,各派武林人士都在YY:“有没有一种检测引擎和算法,不需要人去维护规则,也可以应对千变万化的攻击!?”
Nginx获取真实IP地址方法
问题现象
测试环境
配置方式:logformat方法
配置方式:realip方法
总结
附录
问题现象
网站业务架构为:
高防->WAF->slb 7层->ECS
Nginx在ECS上获取真实的客户端IP地址,配置不生效。
WAF+SLB负载不均衡案例分享
问题演变过程
时间点1:高防+WAF+SLB+2台ECS时间点2:高防+WAF+SLB+4台ECS
问题描述
在时间点1时,没有发现明显的负载不均衡的情况。在时间点2时,出现大部分请求都打到了其中一台ECS上。
揭秘阿里云WAF背后神秘的AI智能防御体系
阿里云WAF AI内核为云WAF提供核心机器智能能力,为客户提供精细化个性化智能化的防护,最大程度降低安全风险。AI驱动的智能安全系统趋势明显,所带来的收益也会越来越大。
