注册登录
提 问
English中文版
互联网服务应用安全业务安全

业务或应用安全防护手段都有什么?

业务安全,例如爬虫、刷单这类攻击防护,一般解决方法中是通过waf+策略方式进行防护,但是这需要投入大量的人力去写策略。 而且准确率比较低,目前安全行业里是否有更牛逼的解决办法?

关注4
评论
参与22

3同行回答
|
按赞同排序
按时间排序

pysx0503pysx0503系统工程师第十区。散人
随着业务的复杂。安全防护上也肯定会牵扯越来越多的经历。只是难免的。另外很多WAF里有模版。大部分的策略可以通过模版。然后逐步完善。另外可以通过应用层去加固,把前后台分离。前台代码尽量只呈现静态页。动态部分都采用打包之类的方式封装起来。...显示全部

随着业务的复杂。安全防护上也肯定会牵扯越来越多的经历。只是难免的。
另外很多WAF里有模版。大部分的策略可以通过模版。然后逐步完善。另外可以通过应用层去加固,把前后台分离。前台代码尽量只呈现静态页。动态部分都采用打包之类的方式封装起来。

收起
系统集成 · 2017-09-30
浏览1998
查看赞同的人
twt社区管理员 邀答
评论
y18511664518y18511664518技术总监长城超云
我们这边前置和应用完全隔离,前置调用应用,应用然后在链接数据库,数据库也是完全在内网里面,只要防火墙,网络的策略做好了,就算有攻击也能在第一时间拦截。显示全部

我们这边前置和应用完全隔离,前置调用应用,应用然后在链接数据库,数据库也是完全在内网里面,只要防火墙,网络的策略做好了,就算有攻击也能在第一时间拦截。

收起
金融其它 · 2017-09-30
浏览2058
查看赞同的人
twt社区管理员 邀答
评论
wuwenpinwuwenpin软件开发工程师南京
安全防护是一个系统性工程,没有一劳永逸的办法显示全部

安全防护是一个系统性工程,没有一劳永逸的办法

收起
互联网服务 · 2017-09-30
浏览2019
查看赞同的人
评论

提问者

toney8666
toney8666
安全工程师网宿科技股份有限公司
关注1
回答2
评论5

问题来自

  • 活动 - 企业安全体系构建之防爬虫专题研讨

    • 相关问题

  • 如何处理信创存储频繁升级需求和业务安全稳定运行之间的关系?

    • 相关资料

  • 炼石-图解《商用密码应用安全性评估FAQ(第二版)》V1.0.0
  • 商用密码应用安全性评估量化评估规则

    • 问题状态

  • 发布时间:2017-08-15
  • 关注会员:4 人
  • 问题浏览:5096
  • 最近回答:2017-09-30

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广