第一百一十九章 要不，就這樣放棄吧（1/2）

「嗯，擴招，找一點靠譜的技術大觸。」柳誠點了點頭，接受了柳依諾的建議。

加班並不能完成銀行的業務，甚至為了完成銀行的業務，柳誠打算造個輪子。

確切的說是一種新的技術。

傳統的web安全防禦，都是WAF，也就是門衛模型，部署在web應用外部邊界，所有正常或惡意流量，都需要通過特徵規則和模式識別。

通過特定的規則和模式識別出惡意請求，並且把它們拒之門外，拒絕向高風險的Web請求提供服務。

這也是科威信息的日誌寶，科威站長工具平台的主要功能。

這種門衛式的安全防禦，雖然可以有效個過濾出絕大多數惡意請求，但是不知道應用運行時的上下文，天然的會造成一定程度的誤報。

並且WAF嚴重依賴於特徵庫，各種花式繞過，導致特徵編寫很難以不變應萬變。

柳誠手中的特徵庫，因為政企網站易遭受攻擊，所以才有了更強的競爭力，這是一個雙贏的過程。

柳誠還贏了兩次，又賺了錢，又更新了自己特徵庫，贏兩次！

WAF就像門衛保安，每當有人走進時，他只會攔下來問：「你是何人？」

這個時候，來人（流量）將自己的信息遞交給門衛（WAF）。

門衛把這個人的基本樣貌和手裡的冊子（特徵庫)核對，如果不是黑名單里的壞人，就直接放行。

花式繞過，壞人（惡意流量）經過偽裝之後，變成了裝修工人、企業員工等等，穿上馬甲的時候，門衛就不見得認識了。

如果想精準地阻止壞人，WAF必須以非常高的頻率，升級特徵庫，但是永遠追在敵人後面跑不是長久之策，而且還伴隨著高居不下的誤報率，讓人頭疼。

這種就是被動防禦。

啟明星一直在探索著一種積極防禦的手段，來保證網絡安全，但是積極防禦實驗室的成果有限，他們有些迷茫。

柳誠沒有迷茫，他的老師田偉德之前是啟明星的首席技術官，過年之後，就會去杭州，擔任阿狸雲首席技術官和總裁。

田偉德在積極防禦領域有著極高的建樹，作為徒弟的他，當然技術不會差。

他要造的輪子是RASP。

一種積極防禦的技術，基於JAVA的技術。

如果要類比的話，積極防禦的RASP，就是貼身保鏢，偽裝成裝修工的惡意流量，跑到了家裡或者公司，敲擊保險柜，站在一旁的保鏢，一拳撂倒。

如果WAF是有廣度沒深度，那麼RASP自然也有自己的缺點，那就是有深度沒有廣度。

伺服器是非常繁忙的一種特殊電腦，RASP類似注入類程序，會占用伺服器的資源，所以只能保護特定的核心的數據。

兩種技術結合，可最大限度的保證數據安全，比如很多酒店，因為敏感信息極多，就用上了類似的系統，防止被黑客盜庫勒索。

數據經過主幹網，首先碰到的是CDS緩存伺服器，然後來到web防火牆，再經過IDS/IPS入侵檢測系統和入侵防禦系統，由WAF放行。

而數據進入了應用伺服器之後，會預加載、運行、調動代碼。

在預加載環節出現RASP，判斷威脅，確認威脅交給管理中心處理，（點擊查看圖片）。

本章未完，點選下一頁繼續閱讀。