不知道您面临的问题和风险有哪些,每种防火墙都有自身的局限性,比如一般的硬件防火墙只能按照规则+频率做限制,那么对于一些复杂的业务层破坏就不见得有效了,比如最常见的撞库,攻击者会动用很多IP进行探测,而探测几次就可以试探出防火墙的频率,比如一分钟60次,那么它就以一分钟59...
显示全部不知道您面临的问题和风险有哪些,每种防火墙都有自身的局限性,比如一般的硬件防火墙只能按照规则+频率做限制,那么对于一些复杂的业务层破坏就不见得有效了,比如最常见的撞库,攻击者会动用很多IP进行探测,而探测几次就可以试探出防火墙的频率,比如一分钟60次,那么它就以一分钟59次进行尝试即可。
应对这些问题,可以补充一些专门做业务层安全的防火墙作为补充,业务层的防火墙的最大特点是防火墙的工作机理不是串行在线路中,而是通过分析用户日志进行离线的大数据计算,通过机器学习聚类分析总结出异常行为
收起