第八届网络安全解决方案大会(CS·8)

13:30-14:00丨参会签到

14:00-14:10丨主持人开场

14:10-14:40丨高并发环境下的智能 Web 攻击检测

14:40-15:10丨WAF的核心价值与新业务新形态下的挑战

15:10-15:30丨茶歇

15:30-16:00丨机器学习赋能WAF实现智能防御

16:00-16:30丨铱迅WAF的HTTPS透明防御解决方案

16:30-16:40丨抽奖

【会议嘉宾+议题框架】

议题一：高并发环境下的智能 Web 攻击检测

应用层复杂多变，却是黑客攻击最为集中的地方。随着Web应用的高速发展，攻击技术的智能化趋势增强，陈旧的Web攻击检测方式，无法解决不断增强的攻击水平和僵化落后的防护规则之间的矛盾，也越来越无法满足市场的需求。此外网络安全人力成本逐渐高昂的今天，如何将有限人手从繁琐的工作中解脱出来，更智能、更简单的安全产品已经是大势所趋。本议题将会从高并发、扩展性、智能化三个维度介绍现代 Web 攻击检测方案。

李昌志 北京长亭科技有限公司 产品总监

长亭雷池 Web 应用防火墙核心开发者，曾作为安全研究员任职于腾讯安全应急响应中心，帮助腾讯、百度、阿里巴巴等多家大型互联网公司发现过高危漏洞。

议题二：WAF的核心价值与新业务新形态下的挑战

实战化的通过各种攻击手段深入详细分析用户在Web层面的各种安全风险隐患及核心防护诉求，从用户、产品、业务三个维度深入分析WAF产品的核心价值及目前业内产品存在的不足，以及传统硬件盒子WAF未来的发展趋势，重点介绍在新业务形态下WAF必须具备的特性，大数据、机器学习、APT病毒木马检测、抗DDOS联动、云端威胁情报等将成为下一代智能WAF的必配，以典型攻击防护场景为着力点重点介绍下一代智能WAF为客户带来的核心价值，下一代智能WAF将让用户对各种Web攻击防护更加放心。

冯佳坤 杭州安恒信息技术股份有限公司 网关事业群副总经理兼产品总监

安恒网关事业群副总经理兼产品总监，加入安恒已有8年，有近十年的网络安全行业从业经验，先后担任多个安全产品的产品总监，目前主要目前负责网关事业群网关类产品规划、架构设计、产品质量、产品运营等多个方面工作，对Web 安全和数据安全的有非常深入的理解和思考，能在现有产品和技术条件下为客户提供最完整最有效的web 安全和数据安全整体防护解决方案，让用户对 Web 安全和数据安全彻底无忧。

议题三：机器学习赋能WAF实现智能防御

数字化转型伴随着企业业务应用快速发展，当下Web业务不仅存在传统的物理层面，也快速的向虚拟化及公有云上繁衍，云上的Web业务部署给企业带来了极大的提高了业务敏捷性和便利的同时，也使得快速部署的web应用已经成为了最容易攻击的目标。而传统的WAF在某些层面也有不少局限性，如误报率，白名单的攻击逃逸，大量的人工优化等等。

本次演讲通过阐述FortiWeb 双重异常及威胁检测模型设计，使用机器学习特性对WAF产品进行赋能，针对已知攻击特征的误报，异常输入的误判，预测未知攻击模型，实现智能化学习及自防御，有效的提高 WAF 的安全效能，降低误报率、漏报率和人工干预，使用户脱离出繁琐的产品优化工作，在WAF层面完善AIOps体系。

胡丹丹 Fortinet中国 华北区技术经理

胡丹丹先生于2008年加入Fortinet中国，目前担任技术经理与资深云安全解决方案顾问，负责云合作伙伴拓展，虚拟化安全产品推广，以及解决方案咨询与研究。对企业网络安全规划与管理、云安全、入侵防御和反病毒均有独到见解。

议题四：铱迅WAF的HTTPS透明防御解决方案

当前大量的重要Web应用已经转向HTTPS的加密应用，具备良好的防嗅探和中间人攻击能力。但是，采用HTTPS加密后，传统的HTTP明文方式检测攻击手段由于无法解密而变得束手无策。各安全厂商推出了基于HTTP到HTTPS代理方式工作的WAF，可是美中不足的是对于Web服务器来看，获取的源IP为WAF地址，同时对于无法从HTTPS降级为HTTP的应用，部署结构无法发生变化或者较为复杂。

本议题重点介绍铱迅信息在HTTPS的Web防御经验，可以保证WAF双边的流量都为HTTPS流量，并且WAF可以在HTTPS透明模式下工作，可有效防御各种针对Web应用层的攻击。

王楷霆 南京铱迅信息技术股份有限公司 北方大区资深技术经理

主要负责为金融、运营商、政府提供安全咨询、信息安全规划设计。在内容加密、DPI、安全建模、微隔离等领域有较为丰富的经验和独到的见解。