瑞数信息 关于下一代WAF,用户最需关注的几大重点
发布时间:2022-04-12 21:33:06 所属栏目:安全 来源:互联网
导读:瑞数下一代WAF WAAP平台,三大引擎协同工作,在提供传统WAF能力的同时,轻松应对Bots攻击、0day攻击、应用DDoS攻击和API安全防护。 据Gartner预测,到2023年,30%以上的面向公众的Web应用程序和API将受到云Web应用程序和API保护(WAAP)服务的保护,这种服务
瑞数下一代WAF – WAAP平台,三大引擎协同工作,在提供传统WAF能力的同时,轻松应对Bots攻击、0day攻击、应用DDoS攻击和API安全防护。 据Gartner预测,到2023年,30%以上的面向公众的Web应用程序和API将受到云Web应用程序和API保护(WAAP)服务的保护,这种服务结合了分布式拒绝服务(DDoS)保护、机器人程序缓解(bot mitigation)、API保护和Web应用防火墙(WAF)。 正因如此,下一代WAF-WAAP平台应运而生。 关于下一代WAF,客户最需关注的六大要点 01 是否具备对Bots攻击的高识别力 如今自动化攻击数量已超过人类行为流量。据Imperva统计,全球范围内90%的安全事件是由恶意Bots引起的。由于自动化攻击手段持续升级,一方面自动化攻击工具不断迭代,另一方面自动化攻击逐渐操作拟人化、手段拟人化、隐藏恶意特征,使得传统WAF对Bots自动化攻击的识别与防护难度越来越大。 因此,下一代WAF-WAAP平台应不仅应当具备通过频率、工具特征识别Bots自动化攻击的能力,还应使用更加高识别力的人机识别和防御技术,识别各种隐藏工具特性、高度拟人化的绕过WAF检测的访问行为,企业应关注下一代WAF对Bots流量识别的效率和深入。 02 是否具备不依赖补丁的漏洞防护能力 尽管开发人员和IT安全团队尽了最大努力,但大多数应用程序都存在漏洞。数据显示,在被扫描的网站中,超过83%的站点至少有一个漏洞,20%的站点被发现有一个“关键”漏洞,这使得黑客很容易利用漏洞访问敏感数据或更改网站内容。最糟糕的是,漏洞的平均修复时间为59天,这使得应用程序暴露在攻击之下的时间过长。除了修复漏洞的成本和时间问题,遗留应用程序中的漏洞可能已经多年未被触及,寻找应用程序供应商获取补丁可能难上加难。 因此,下一代WAF-WAAP平台必须有能力不依赖补丁对已知漏洞、0day漏洞探测和利用进行识别,通过动态技术、智能威胁分析技术等手段进行更加主动的威胁防护。 03 能否多形态部署 在数字化时代,企业IT形态多样,应用程序可能部署在本地、云上乃至混合环境中。因此,下一代WAF-WAAP平台应支持多种丰富的部署形态,包括反向代理、透明部署、镜像部署、插件化部署,满足各类用户场景的部署需求。同时,应支持集群多节点部署,满足用户海量业务流量的防护需求。 (编辑:我爱故事小小网_铜陵站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |