当前,由于潜在的获利机会,Web应用程序已成为攻击者的首要目标。Web应用程序上的安全漏洞可能造成数百万美元的损失。引人注目的是,与DNS(域名系统)有关的中断和分布式拒绝服务(DDoS)对业务产生了负面影响。在广泛的对策中,Web应用程序防火墙是第一道防线。
Web应用程序防火墙的基本功能是建立加固边界,以防止某些恶意流量类型获取资源。尽管自90年代末以来就已经存在WAF,但是这种早期技术与最近的复杂网络攻击是不匹配的。它们没有能力提供完整的应用程序控制和可见性。随着这些不断增加的安全风险,新时代的Web应用程序防火墙是唯一可以提供适当保护的解决方案。
早期,Web应用程序不那么常见,Web威胁也是如此。恶意机器人的复杂程度较低,并且易于检测。网络安全要求非常低,可以通过基本的网络安全管理来解决。
今天,一切都变了。Web应用程序可以生活在本地,云或混合环境中。客户和员工可以从任何地方通过Web访问它们。这样,由于IP地址不断变化且被CDN遮盖,防火墙无法跟踪正在发生的事情,请求的去向,请求的去向等等。
WAF应该防御各种挑战性和复杂的威胁。传统的WAF被实现为硬件设备,这些硬件设备难以使用并且缺乏可见性和性能不佳。在这种程度上,90%的组织表示其WAF过于复杂。(欢迎转载分享)