大多数互联网公司的业务开展都依赖互联网，所以我们这里讨论的是基于数据中心/云环境下的业务网安全问题。甲方安全的主要职责是保护公司互联网业务的安全，比如业务持续性、业务数据的私密性，所以需要优先解决以下问题：

·抗DDoS，保障业务的持续性，典型案例就是前不久发生在美国的大面积DDoS攻击，连GitHub服务器都未能幸免于难；

·防拖库，保护业务数据的私密性，防止用户数据、交易数据等核心数据被窃取，典型案例就是前不久某公司的账户遭到泄露；

·防后门，防止黑客非法获取服务器权限。

本章将介绍如何建立起企业的防御体系，包括建设WAF系统、抗DDoS系统，以及比较新的应用实时防护（RASP）。 CleDto5Ts6RIGqMzX4FHQP1uLyfo5f8W+yfGqtZIvYYcrejLzw0qp7k/pMU2vxWL