随着业务的复杂。安全防护上也肯定会牵扯越来越多的经历。只是难免的。另外很多WAF里有模版。大部分的策略可以通过模版。然后逐步完善。另外可以通过应用层去加固，把前后台分离。前台代码尽量只呈现静态页。动态部分都采用打包之类的方式封装起来。...

绿盟、启明星辰、天融信也有相关产品

虽然在应用服务器实现资源池化，但是对应用接口调用的安全认证这些并不需要变化，仍按照原有的应用系统本身的安全设计进行即可，不需要随着池化而变化；权限细分，认证访问控制仍是在应用程序这一层面进行考虑。...

任何框架都会有漏洞，要解决这个问题还是要从安全架构上入手，以框架中最致命的注入脚步执行或者提权为例，可行的办法是在框架的整个运行环境外加一层沙箱，比如最简单的要以非登录nobody运行，控制其读写执行权限，同时可以用cgroup等保护服务器资源，另外，网络层要在服务器上做好保护...

应用安全主要针对于应用程序以及应用基础设施，如：Web Server，漏洞的扫描和管理 ，业内有成熟的解决方案。应用安全平台可以和SOC平台进行结合，将应用和应用基础设施的漏洞信息集成到SOC平台中，丰富SOC的情报信息。...

近年来，无论公有云还是私人云，无论企业应用还是个人应用，云计算已经"堂而皇之"的渗透到我们工作、生活的方方面面。几年前员工可能还依靠企业FTP分享资料，现在各类云盘基本成为标配。除此之外，协同办公、销售进度管理、ERP系统等核心应用也逐渐被广泛地迁移到云端。据Gartner...(more)