会议专题

基于SaaS的web应用安全防护服务框架研究

查看全文→
  针对web应用防火墙可扩展性的不足,本文提出基于SaaS的web应用安全防护服务框架。该框架通过按需使用的SaaS服务,结合web应用防火墙的防护能力,采用ModSecu-rity安全防护模块、Linux虚拟机技术等开源技术实现了一个具有高可靠性、高可用性、可扩展性和灵活性的web应用安全防护体系。基于该框架实现的北京大学云WAF防护平台已经运行3年多,现有200余网站在该平台防护中,日均拦截攻击10万次以上,具有良好的防御效果。

软件即服务 云WAF web应用安全 Linux虚拟机技术 ModSecurity

李若淼 龙新征 高志同 樊春

北京大学计算中心,北京 100871

国内会议

中国高等教育学会教育信息化分会第十三次学术年会

成都

中文

103-108

2018-10-01(万方平台首次上网日期,不代表论文的发表时间)