详细介绍了互联网公司常见的web安全层面的痛点,各种应用安全的需求无法防护,0day的应急响应等,并且列举了想要防护时所必须面对的难点,最终技术选型为基于云的Web应用防火墙。 在构建过程中,分别围绕规则源、部署、日志处理等方面进行闭环设计,形成各自的数据落地方式。并通过镜像流量的实时计算、防护日志的机器学习分类,分别来提高该系统的拦截率和降低误报率。 目前该系统已成熟稳定的运行,每天防御十亿级别的请求,每次处理的时延均在单位毫秒级,在每天拦截数十上百万的攻击同时保证误报率低于千万分之一。而且计划将来进一步提高自动化效率,通过机器学习和实时计算,能够做到无人值守,自动识别可疑访问。
