基于WAF的网络运维系统设计
发布时间:2021-05-07 08:57
随着互联网的发展,Web应用安全越来越受到关注,文章提出在高可用的OpenResty与Nginx的基础上,设计Web安全应用运维系统。系统设计的安全检测模块可以定义规则并匹配正则表达式,防止攻击者使用SQL(结构化查询语言)注入、CC(挑战黑洞)攻击、URL(统一资源定位符)参数等一系列威胁Web安全的手段,并针对攻击者进行IP黑名单、封禁、限流等安全防控措施。系统使用ELK(日志分析系统)Stack搭建日志分析平台,方便管理人员进行日志搜索,分析获取数据并实时进行展示,从而更好达到保护Web应用的目标。
【文章来源】:电信快报. 2020,(11)
【文章页数】:4 页
【文章目录】:
0 引言
1 WAF运维原理
1.1 WAF工作原理
1.2 Open Resty原理
1.3 日志运维
2 WAF运维系统设计
2.1 攻击检测与防护模块设计
2.2 高频访问IP限制设计
2.3 日志分析运维设计
3 WAF运维系统测试与分析
3.1 URL注入攻击
3.2 CC攻击和高频封禁
3.3 日志运维平台分析
4 结束语
【参考文献】:
期刊论文
[1]基于Nginx的负载均衡技术研究与优化[J]. 戴伟,马明栋,王得玉. 计算机技术与发展. 2019(03)
[2]基于Redis的海量智慧医疗小文件存储架构设计[J]. 程晗,汪学明. 计算机应用与软件. 2018(04)
[3]Web应用防火墙绕过技术[J]. 王亚丽. 电子技术与软件工程. 2017(18)
[4]基于OpenWrt系统路由器的模式切换与网页设计[J]. 曹为华,凌强,张雷,徐骏,范寅. 微型机与应用. 2015(23)
本文编号:3173117
【文章来源】:电信快报. 2020,(11)
【文章页数】:4 页
【文章目录】:
0 引言
1 WAF运维原理
1.1 WAF工作原理
1.2 Open Resty原理
1.3 日志运维
2 WAF运维系统设计
2.1 攻击检测与防护模块设计
2.2 高频访问IP限制设计
2.3 日志分析运维设计
3 WAF运维系统测试与分析
3.1 URL注入攻击
3.2 CC攻击和高频封禁
3.3 日志运维平台分析
4 结束语
【参考文献】:
期刊论文
[1]基于Nginx的负载均衡技术研究与优化[J]. 戴伟,马明栋,王得玉. 计算机技术与发展. 2019(03)
[2]基于Redis的海量智慧医疗小文件存储架构设计[J]. 程晗,汪学明. 计算机应用与软件. 2018(04)
[3]Web应用防火墙绕过技术[J]. 王亚丽. 电子技术与软件工程. 2017(18)
[4]基于OpenWrt系统路由器的模式切换与网页设计[J]. 曹为华,凌强,张雷,徐骏,范寅. 微型机与应用. 2015(23)
本文编号:3173117
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3173117.html
