当前数字化转型正深入推进,Web应用成为驱动企业数字化转型、重塑企业业务价值的关键抓手。企业纷纷利用Web应用推动业务创新和价值重构,从面向互联网用户的业务系统到面向企业用户的办公系统,都开始加速向Web化、移动化升级。随着5G、物联网等技术的广泛应用,Web应用进一步渗透到了云计算、移动应用、物联网等新兴领域,其部署和访问方式相比传统应用环境也有了较大的变化。同时,Web应用作为数据流转的载体承载了更多的敏感文件、敏感数据的访问流量。
Web应用在数字经济中的地位日益凸显,针对Web应用的网络攻击也呈现了频发、隐蔽、复杂等新特点。WAF作为Web安全防护的关键利器,在过去的20年经历了多次功能迭代。近几年由于人工智能技术的广泛应用,Web攻击工具、攻击手段又有了显著进步。Web应用面临的风险除了DDoS攻击、SQL注入、XSS攻击外,进一步叠加了Bot攻击、API攻击、0day漏洞利用等速度更快、针对性更强的新型攻击方式,这使Web应用原有风险暴露面进一步扩大,给企业业务,特别是敏感数据的安全,带来了新的挑战。这意味着,WAF必须适配新的业务环境和网络环境,相应地其安全策略、检测防护能力、系统适配性、性能等也必须进一步向前演进。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
