传统WAF防护瓶颈渐显
时间:2022-04-11 04:24:01 | 来源:行业动态
时间:2022-04-11 04:24:01 来源:行业动态
Forrester Wave报告指出:"即使应用代码中移除了所有已知漏洞,威胁也会以零日攻击的形式继续存在。"
Web应用除了要应对OWASP TOP10稳居前列的SQL注入、跨站脚本XSS、认证和Webshell木马上传等传统攻击,还要应对大量新兴安全威胁及漏洞,例如Bots攻击、API数据泄露、零日漏洞等。
而这些新兴安全威胁可以轻松绕过传统验证码的人机识别技术,也使传统WAF的防护瓶颈愈加凸显:
只能通过阻拦扫描手法实现隐藏漏洞的目的,但却无法隐藏网页目录结构;
只能通过规则更新阻拦零日漏洞,过于滞后和被动;
只能通过信誉库、黑名单、限频规则设定等手段防御应用DDoS;
只能通过策略规则识别和阻拦OWASP Top10 Web安全威胁,误报多,运维工作量大。
针对当下市场情形,全球网络安全市场迫切需要供应商给出更为智能、完善的解决方案。
在线咨询
