【发布时间】:2011-09-28 10:00:22
【问题描述】:
PS:我正在做一些随机搜索,然后我得到了detrusion.com。
- 这是什么网络应用防火墙?
- 它是如何工作的?
- 任何性能损失,如果是,那么影响多少?
- 我应该使用这个 destroy.com 还是其他更好的东西。
有人吗??
【问题讨论】:
标签: ruby-on-rails ruby-on-rails-3 security web-application-firewall
【发布时间】:2011-09-28 10:00:22
【问题描述】:
我快速浏览了代码,它似乎并没有做那么多。基本上,它维护了一个 IP 的白名单和黑名单。虽然它不会对性能造成如此大的影响,但您最好在 Rack 中间件中进行这种请求分析,甚至在它进入 Rails 请求处理之前。
话虽如此,我不喜欢它每 5 分钟 在处理给定请求时重新同步的事实。也就是说,它将在重新同步其规则集/和列表时阻止当前请求。这意味着您将受 Detrusion.com 团队的摆布,以保持他们的网站/API 正常运行。所以当他们倒下时,你倒下。
虽然它不是实时的,但让更新过程越界我会感觉更舒服。也许您将规则/列表存储在应用程序启动时加载的平面文件或本地数据库(Redis 将是完美的)中。然后你有一个频繁的 cron,它从 Detrusion 重新加载规则集并将其写入本地。
类似的东西。只需将您的请求处理与 Detrusion API 检查分离即可。
【讨论】:
-
你能提供任何好的教程吗..我真的很想知道更多细节..