1回答
服务层是在AWS ECS上,简单而又非常瘦的REST服务器,它聚合批/速度层的视图并返回给客户端。服务层位于AWS ALB和AWS WAF之后。如果我错了,请修正我的方法,但我认为在服务层之上使用API网关是没有意义的。我是不是遗漏了什么?请你想想这件事。
横切关注点,即授权、安全、API流量管理。但在Lambda架构中,所有这些都隐藏在服务层的后面。意味着所有的横切关注点将在单一服务内。我说的
浏览 0提问于2019-01-29得票数 1
AWS WAF是一种web应用程序防火墙,可帮助保护您的web应用程序免受可能影响应用程序可用性、损害安全性或消耗过多资源的常见web利用行为的影响。亚马逊GuardDuty是一项托管威胁检测服务,可持续监控恶意或未经授权的行为,帮助您保护您的亚马逊账户和工作负载。它监视异常API调用或潜在的未授权部署等活动,这些活动表明可能存在帐户泄露。Guard Duty是不是就像是全账号杀毒,WAF是自动配置的智能网络防火墙?
浏览 17提问于2018-07-24得票数 9
回答已采纳
1回答
这一问题涉及以下情况:在应用程序服务上创建了对WAF公共静态IP的IP限制之后,当我试图浏览CDN的公共地址时,我会被(403)禁止。如果我取消限制,我可以到达CDN没有任何问题。
如何保持对WAF IP的限制,并确保达到CDN?
浏览 3提问于2020-07-10得票数 0
我有一个与应用程序负载均衡器关联的现有AWS WAF Classic。与WAFv2不同的是,在WAF Classic中,似乎没有一个UI来关联或取消关联WAF保护的资源。
浏览 1提问于2020-04-17得票数 0
6回答
请问各位同仁,你们的业务服务器有没有使用腾讯云waf服务?没有的话你们的网站安全方案怎么搞的?之前我们是免费使用的waf,现在这个产品升级,跨越到高级版高收费,竟然没有基础版,我们小微企业承受不起这个高昂的价格。坐地起价,很不厚道。腾讯云、华为云都有便宜的基础版waf产品,腾讯这次直接甩掉小微企业的做法实在让人难以理解。
我们是创业小公司,预算有限,但是网站安全又不能忽视,请问各位大牛,有什么好的安全解决方案适合我们这类公司呢?
浏览 808提问于2018-05-24
Mod安全WAF应该在服务器和客户端之间,客户端只提供服务器的ip地址来访问站点。客户端不应该知道Mod安全性的存在,因为它提供了服务器的ip地址,与反向代理模式不同。是否可以像上面提到的那样使用mod安全性?
我希望将mod安全性部署为透明代理(第7层)。因为imperva已经部署了WAF。参见规范选项卡链接中的部署模式。
浏览 0提问于2013-02-28得票数 0
1回答
为了使网站更加安全,我在其前面放置了一个web应用程序防火墙(WAF),以检测各种攻击(比如SQL注入和类似的攻击)。历史上,当更改服务器上的TLS配置时,我与无法再连接的客户端发生了各种问题,例如,由于密码支持不匹配、旧的TLS/SSL版本和证书链没有完全包含在服务器响应中。我使用Qualys实验室来比较WAF中的TLS配置和旧的Windows 2016的配置。唯一不同的地方是旧服务器支持名为"x25519“的曲线,而WAF则不支持。旧服务
浏览 0提问于2019-11-20得票数 1
回答已采纳
我试图在我的web应用程序上使用WAF策略。有些edge和waf政策似乎是一样的。
所以我想知道这两种政策有什么区别?我是否需要增加预算、WAF政策或任何一项政策?
浏览 3提问于2022-01-21得票数 1
是否有可能通过任何AWS安全服务(如WAF或CloudFront )防止单击劫持或"UI补救攻击“?众所周知,某些安全HTTP报头可以添加到用户请求中,这些请求将指示浏览器强制执行以下安全措施:
可以在后端代码级别配置这些参数,但是,我想知道,如果不希望在应用程序级别设置这些参数,可以在AWS级别使用它们的安全网关<em
浏览 2提问于2019-10-15得票数 1
我是AWS的新手,我想知道如果我没有上述web应用程序的任何服务,是否还有其他WAF解决方案。在文档中,我只看到那些服务的部署。
浏览 3提问于2020-07-22得票数 1
回答已采纳
我认为这将是一个好主意,增加一个WAF在前面的应用服务网站,以使OWASP保护,以及更多的可见度可疑的攻击。另外,我希望这个链接到Azure安全中心。1)我是否只是试图替换应用程序服务中内置的现有威胁检测功能,所以不需要添加WAF?谢谢。
浏览 0提问于2018-04-04得票数 12
回答已采纳
我对安全性还很陌生,并且还在学习基础知识,所以我很有兴趣获得一些关于Azure服务的反馈。
编辑:我们是一个学校和应用程序的主机4000+家长和学生的记录,包括医疗记录,所以安全是非常重要的。我们是一个由3人组成的小组(其中一个是1级),但支持4000+用户,因此我们希望在简单性和安全性之间保持平衡,因为我们的资源非常有限,因此转向云服务和分析。我们正在考虑的第一个服务是Azure AD应用程序代理,据说它提供对on应用程序的安全远程访问。微软似乎没有给出这个服
浏览 0提问于2019-03-26得票数 0
3回答
我正在尝试理解Azure API管理套件是否在其安全或策略设置中包括任何WAF功能(例如,由OWASP描述)。如果“否”或“不知道”,是否有必要通过Azure API管理与Web应用程序防火墙(WAF)公开面向公众的API(处理PII),或者云-> APIM ->防火墙-> On-Premise服务拓扑中的任何地方
浏览 3提问于2016-03-07得票数 9
1回答
在Fortiweb中保持会话选项
、、、、
我安装了Frotiweb作为我的WAF,它连接到FrotiSandbox进行行为检测。在WAF的文件安全策略中,我关闭了“扫描时保持会话”和“将文件发送到FortiSandbox”。这是否意味着上传到web应用程序的文件将被传送到网络服务器,而FortiSandbox还没有完成检查?在Fortweb管理指南中,它说打开“扫描时的Hopd会话”将使WAF等待FortiSandbox结果恢复到30分钟。但是,它并没有说明关闭时会发生什么情况。
感谢所有我能得到的帮助
浏览 0提问于2021-10-16得票数 -1
1回答
Mod安全web应用程序防火墙(WAF)应该在服务器和客户端之间,并且只有服务器的IP地址才能访问站点。客户端不应该知道Mod安全性的存在,因为它提供了服务器的IP地址,与反向代理模式不同。是否可以像上面提到的那样使用mod安全性?
我希望将mod安全性部署为透明代理(第7层)。
浏览 0提问于2015-03-16得票数 0
2回答
登录后,服务器可以在API和WAF级别检查授权、令牌等,以减少DDoS攻击。但这只能在用户登录之后才能发生。如何保护登录API上的DDoS攻击?
浏览 0提问于2019-10-06得票数 2
我不是IS领域中的一员,因此请参考这里的专家--我的问题是如何保护服务器免受带有两个Web应用程序防火墙(WAF)的Brute Force攻击(BFA)。我问这个问题的原因是好奇,想知道这是否足以提供额外的安全保障,或者至少作为替代防御措施,以防一个WAF因临时漏洞或另一个WAF中没有出现漏洞而发生故障。
浏览 0提问于2017-03-27得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号