nginx+ngx_lua支持WAF防护功能
安装nginx+ngx_lua支持WAF防护功能
nginx lua模块淘宝开发的nginx第三方模块,它能将lua语言嵌入到nginx配置中,从而使用lua就极大增强了nginx的能力.
云安全分论坛 | 企业安全的6个云上视角,第二届安全算法挑战赛启动报名
2017网络安全生态峰会的第二天,阿里云安全携手Fortinet,安华金和,安赛,带来“云安全分论坛”。
会场议题围绕Cloud Security Stack,进行全方面的解读。从IaaS层东西向流量的可见性以及控制、到SaaS的WAF风控、防篡改以及主动防御,再到数据安全的生命周期保护,和安全服务生态的价值。
阿里云910会员节云服务器ecs,数据库等30+产品大优惠!
10周年庆:2019阿里云910会员节大促活动来了!阿里云又开始搞事情了!会员特价/新购享满减/领续费代金券/积分换好礼,四部曲!
2019阿里云910会员节大促活动是阿里云为了庆祝阿里云成立10周年所做的重大特惠活动,活动于经于8月28日开启,预热期:2019年8月28日—2019年9月2日,正式期:2019年9月3日—2019年9月11日,从已开放的活动页面来看,整场大促活动领取910会员大礼包、爆款云产品、精选分类、更多产品分会场四大活动组成。
阿里云IPv6实践,从云服务到云安全
中国是世界互联网大国,但是近年来,随着中国云计算、物联网、工业互联网和人工智能等产业的迅速布局,日益枯竭的 IPv4 地址资源已严重阻碍了中国互联网产业的蓬勃发展,但在早期中国一直没有普及 IPv6,而是继续让 IPv4 缝缝补补继续用了几年,因为 IPv6 的改造是一个涉及 “端、管、云” 三方面
Nginx配合modsecurity实现企业级WAF应用防火墙功能
ModSecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器
对于配置以及基础教程在下面这本书中都已经提到了有感兴趣的可以联系我 目前这.
漫说安全|智能的云WAF,开挂的Web防御
“漫说安全”是我们推出的一个新栏目,以简洁明了的形式展现高深晦涩的云安全。
今天我们要讲的是智能的云WAF到底有啥“本领”,答案就在漫画里^_^
漫画看完后估计你还会有些小疑问,不要着急,安全君特意准备了问答环节哦。
安全篇 Web网站类 CC防护
大家好,云吞铺子又和大家见面了;我叫枫凡,是技术服务中心的工程师;借这个机会主要和大家分享一下,Web网站应用在受到CC攻击的情况分析以及防护的一些心得。
一键防护
当网站受到CC攻击时,第一优先级为想办法恢复业务;可以尝试直接在Web应用防火墙开启CC安全防护 攻击紧急,需要注意的是,攻击紧急模式适用于网页/H5页面,但不适用于API/Native App业务(会造成大量误杀),针对后面这个情况,我们建议使用CC自定义防护;根据攻击者所攻击的特征配置防护规则。
