《新一代Web安全技术应用指南(2024版)》主要探讨了云原生时代Web应用的安全挑战、现状、新一代Web安全系统的技术特点、部署方式、代表性厂商及应用案例,以及未来发展趋势。
- 安全挑战:云原生时代,Web应用架构复杂多样,多云与混合云架构涌现,传统WA星空体育平台F难以满足需求。同时,新型攻击手段如恶意程序变种、零日漏洞利用、文件上传漏洞、API滥用和Bot攻击等不断出现,且传统WAF在未知威胁防护、精准度和性能方面存在局限性。
- 现状调研:通过问卷调查发现,Web安全防护需求升级,企业关注新型攻击与新兴场景的防护技术。SQL注入和敏感数据泄露风险受关注,Bot攻击和DDoS风险关注度较低。企业多采取多种Web安全防护措施,以保障网站运行、检测漏洞和满足合规要求为主要目标。
- 技术特点:具有云原生架构,支持容器化/微服务化部署和弹性扩展/自动化运维;多云环境支持,通过云边协同、管控和协同创新实现跨云防护;模块化设计,提升扩展性和灵活性;自适应安全策略,利用机器学习实现规则优化和策略动态调整;API安全防护,从威胁检测、滥用防范和流量分析等维度强化治理;智能化防护,采用机器学习、深度学习和图神经网络等技术实现智能防御。
- 部署方式及厂商:部署方式包括云端部署(SaaS)、本地部署和混合部署,企业应根据自身情况选择。国内Web星空体育平台安全厂商的方案可分为私有化建设、SaaS化云服务和混合部署三类,产品和方案呈现云化、服务化、智能化特征。
- 案例:某银行通过部署绿盟科技的WAF设备,实现了Web安全防护能力提升、弹性韧性增强、集中管理和安全运营综合能力提升;某金融企业采用瑞数的WAAP安全平台,实现了多元化攻击防护和全渠道应用安全防护体系构建。
- 趋势:Web安全将纳入云原生安全治理框架,向集成纵深防御立体化发展,AI和深度学习应用将深化,在SECaaS加持下更轻量化、弹性化和服务精细化,5G、物联网等新兴领域的Web安全也将进一步发展。
