“嗯，扩招，找一点靠谱的技术大触。”柳诚点了点头，接受了柳依诺的建议。

　　加班并不能完成银行的业务，甚至为了完成银行的业务，柳诚打算造个轮子。

　　确切的说是一种新的技术。

　　传统的web安全防御，都是WAF，也就是门卫模型，部署在web应用外部边界，所有正常或恶意流量，都需要通过特征规则和模式识别。

　　通过特定的规则和模式识别出恶意请求，并且把它们拒之门外，拒绝向高风险的Web请求提供服务。

　　这也是科威信息的日志宝，科威站长工具平台的主要功能。

　　这种门卫式的安全防御，虽然可以有效个过滤出绝大多数恶意请求，但是不知道应用运行时的上下文，天然的会造成一定程度的误报。

　　并且WAF严重依赖于特征库，各种花式绕过，导致特征编写很难以不变应万变。

　　柳诚手中的特征库，因为政企网站易遭受攻击，所以才有了更强的竞争力，这是一个双赢的过程。

　　柳诚还赢了两次，又赚了钱，又更新了自己特征库，赢两次！

　　WAF就像门卫保安，每当有人走进时，他只会拦下来问：“你是何人？”

　　这个时候，来人（流量）将自己的信息递交给门卫（WAF）。

　　门卫把这个人的基本样貌和手里的册子（特征库)核对，如果不是黑名单里的坏人，就直接放行。

　　花式绕过，坏人（恶意流量）经过伪装之后，变成了装修工人、企业员工等等，穿上马甲的时候，门卫就不见得认识了。

　　如果想精准地阻止坏人，WAF必须以非常高的频率，升级特征库，但是永远追在敌人后面跑不是长久之策，而且还伴随着高居不下的误报率，让人头疼。

　　这种就是被动防御。

　　启明星一直在探索着一种积极防御的手段，来保证网络安全，但是积极防御实验室的成果有限，他们有些迷茫。

　　柳诚没有迷茫，他的老师田伟德之前是启明星的首席技术官，过年之后，就会去杭州，担任阿狸云首席技术官和总裁。

　　田伟德在积极防御领域有着极高的建树，作为徒弟的他，当然技术不会差。

　　他要造的轮子是RASP。

　　一种积极防御的技术，基于JAVA的技术。

　　如果要类比的话，积极防御的RASP，就是贴身保镖，伪装成装修工的恶意流量，跑到了家里或者公司，敲击保险柜，站在一旁的保镖，一拳撂倒。

　　如果WAF是有广度没深度，那么RASP自然也有自己的缺点，那就是有深度没有广度。

　　服务器是非常繁忙的一种特殊电脑，RASP类似注入类程序，会占用服务器的资源，所以只能保护特定的核心的数据。

　　两种技术结合，可最大限度的保证数据安全，比如很多酒店，因为敏感信息极多，就

　　请收藏：https://m.166341.com

（温馨提示：请关闭畅读或阅读模式，否则内容无法正常显示）