0%

公开课:用nginx搭建waf防火墙的实践

WAF全称为Web Application Firewall,因此作为七层负载均衡的Nginx很适合实现Web应用层防火墙。许多C、Lua模块都在rewrite、access等处理阶段截获HTTP请求,基于可配置的规则过滤内容并判断安全后,再放行给content阶段的反向代理模块转发到上游服务。本次4节课我将从Web攻击方式讲起,看看Nginx是如何用作反向代理型WAF的。

12月03日:waf应用层攻击对抗详解

12月10日:恶意http请求的甄别

12月17日:恶意客户端的防御控制

12月24日:降低waf防火墙的性能损耗

课件下载

这四次课程的PPT在这里:点击下载