【最佳实践】推送证书到WAF最佳实践

本文档介绍客户端和Web应用防火墙之间未使用代理情况下的配置。若在客户端和Web应用防火墙之间使用了代理，配置请参见WAF文档。 图2 未使用代理配置原理图 当网站没有接入到WAF前，DNS直接解析到源站的IP，用户直接访问服务器。 当网站接入WAF后，需要把DNS解析到WAF的CNAM

WAF、流控设备、堡垒机

目录 WAF 流控设备 堡垒机  WAF WAF(Web Application Firewall)：web防火墙，WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门对web应用提供保护的一款产品，工作在应用层。 WAF的特点： 全面

华为云WAF×HSS，构筑防网页篡改双利剑

令注入、Webshell上传等攻击手段篡改网页时，WAF可以通过对HTTP(S)请求进行实时检测，及时识别并阻断黑客攻击，防止攻击渗透进入系统层。 另外，WAF支持对网站的静态网页进行缓存配置，若攻击者篡改了网站的静态页面，WAF将缓存的未被篡改的网页返回给Web访问者，确保访问的永远是正确的页面。

[Infographics Show] 17 A Quick Insight into WAF

记一次WAF的SNI时间排查

0x00 背景近日华为云WAF团队收到一个WAF旗舰版客户反馈的问题，他们的APP在部分安卓机上无法正常使用，取消WAF后又正常。秉承着“以客户价值为依归”的理论，我们立马对相关问题进行排查。首先客户的站点是HTTPS的，然后出问题的终端是部分系统版本比较低的安卓手机，这里可以初

死锁检测的等待图WAF示例

WFG 上使用循环检测算法。该算法将检测循环并识别 P2 和 P3 之间的潜在死锁。然后，我们可以采取适当的措施来解决死锁并防止它将来发生。 WAF算法步骤 步骤1：从资源分配图中获取第一个进程 （Pi），并检查它获取资源的路径 （R我），然后使用该特定进程启动 wait-for-graph。

【技术分享】详谈WAF与静态统计分析

方法之一，如果在Web应用程序防火墙层级添加VP功能，该功能可用于保护Web应用程序免遭已知漏洞的威胁攻击。简而言之，VP利用静态应用程序安全测试（SAST）的结果并使用它们来创建规则以用来过滤WAF上的HTTP请求。 但问题在于，SAST和WAF依赖于不同的应用程序模型和不同的

可阻断人脸识别系统的T恤衫

有专家发明可以让人在人脸识别系统面前“隐身”的T恤衫。在辨认目标之前，人脸识别系统首先要发现并记录它。但万花筒式印花的花纹色彩鲜艳且不均匀，它的设计可在探测阶段就阻断人脸识别系统，但是，世上无难事吧，请各位展开想象的翅膀提出解决思路。

Web应用防火墙（WAF）（上：基础概念篇）

自定义BOT管理 WAF可以管理网站的机器人流量。一方面，WAF支持对恶意爬虫、撞库工具等进行阻断和限速;另一方面，WAF也支持设置白名单，允许搜索引擎爬虫、合作伙伴等正常访问。WAF支持对常见的机器人进行识别和分类，用户可以针对不同类型的机器人设置不同的策略。此外，WAF还支持自定义