---

第一百一十九章 要不，就这样放弃吧 (2 / 4)
        如果想精准地阻止坏人，WAF必须以非常高的频率，升级特征库，但是永远追在敌人后面跑不是长久之策，而且还伴随着高居不下的误报率，让人头疼。

        这种就是被动防御。

        启明星一直在探索着一种积极防御的手段，来保证网络安全，但是积极防御实验室的成果有限，他们有些迷茫。

        柳诚没有迷茫，他的老师田伟德之前是启明星的首席技术官，过年之后，就会去杭州，担任阿狸云首席技术官和总裁。

        田伟德在积极防御领域有着极高的建树，作为徒弟的他，当然技术不会差。

        他要造的轮子是RASP。

        一种积极防御的技术，基于JAVA的技术。

        如果要类比的话，积极防御的RASP，就是贴身保镖，伪装成装修工的恶意流量，跑到了家里或者公司，敲击保险柜，站在一旁的保镖，一拳撂倒。

        如果WAF是有广度没深度，那么RASP自然也有自己的缺点，那就是有深度没有广度。

        服务器是非常繁忙的一种特殊电脑，RASP类似注入类程序，会占用服务器的资源，所以只能保护特定的核心的数据。

        两种技术结合，可最大限度的保证数据安全，比如很多酒店，因为敏感信息极多，就用上了类似的系统，防止被黑客盗库勒索。

        数据经过主干网，首先碰到的是CDS缓存服务器，然后来到web防火墙，再经过IDSIPS入侵检测系统和入侵防御系统，由WAF放行。

        而数据进入了应用服务器之后，会预加载、运行、调动代码。

        在预加载环节出现RASP，判断威胁，确认威胁交给管理中心处理，（点击查看图片）。

  The content is not finished, continue reading on the next page

---

新笔趣阁阅读网址：wap.xinbiquge.org