1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. W>
  5. waf登录

当前主题:waf登录

遇到API安全问题怎么办?F5 API加固解决方案怎么样?

  在各种APP泛滥的现在,背后都有同样泛滥的API接口在支撑,其中鱼龙混杂,直接裸奔的WEB API大量存在,安全性令人堪优在以前都采用自已定义的接口和结构,对于公开访问的接口,专业点的都会做下安全验证,数据签名之类。反而现在,谁都可以用WEB API估接

阅读全文

《数据安全架构设计与实战》新书推荐

《数据安全架构设计与实战》一书融入作者十余年安全架构实践经验,系统性地介绍数据安全架构设计与治理实践,主要包括:产品安全架构(从源头开始保障数据/隐私安全)、安全技术体系架构(构建统一的安全能力中心)、数据安全与隐私保护治理(建立全局视野并保障数据安全落地)

阅读全文

阿里云通用安全设施配置

1. 概述:  阿里云提供了 DDOS 高防、web 应用防火墙、堡垒机、云安全中心(态势感知)等安全设施,其它产品比如 负载均衡SLB, 账号体系 RAM,RDS 数据库等提供访问控制,来维护应用的安全。 2. 对外服务安全设置  应用服务是容器服务集群通

阅读全文

应用上云改造

1. 概述:  弹内应用使用的大量弹内基础设施在云上不存在或者有对应的产品,但是无法无缝上云需要改造,具体对应如下: 序号 | 弹内组件 | 云上 | 说明及注意事项 ------- | ------- | ------- | -------1 | BUC-

阅读全文

如何全面防御SQL注入

随着技术的进步,Web应用技术在得以快速发展的同时,其自身的漏洞和伴随的风险也在不断迭代与增加着。自2003年以来,SQL注入攻击已持续位列OWASP应用安全风险Top 10之中,并值得各类公司持续予以严防死守。在本文中,我们根据如下的议题,来深入探讨SQL

阅读全文

阿里云CDN上线 WAF,一站式提供分发+安全能力

CDN是业界公认的加速网站访问效率、提升用户体验的内容分发加速产品。Gartner预测2019年超过50%的互联网流量将通过CDN内容分发网络进行加速。 然而,越来越多企业也意识到恶意网络攻击对非凡用户体验构成的威胁,因为网络攻击对网站/应用性能、业务数据安

阅读全文

降云十八掌——阿里云运维架构最佳实践(下)

本文将阿里云运维实践汇总为十八招,从云时代下的资源自动化管理,到静态、动态缓存提升网站性能的方法,再到混合云架构、互联网监控解决方案,以及Devops和云安全实践等,都是比较经典的一些干货,让大家了解阿里云最热门的运维架构技术实践。 直播视频回放,戳这里 想

阅读全文

如何将node+mongodb项目部署在阿里云服务器,并进行性能优化的

1. 流程 开发好前端与后端程序。 购买服务器与域名 服务器上安装所需环境(本项目是 node 和 mongodb ) 服务器上开放端口与设置规则 用 nginx、apache 或者tomcat 来提供HTTP服务或者设置代理 上传项目代码 或者 用码云或者

阅读全文