本地 WAF 已死,云 WAF 永生

多年来,Web 应用程序防火墙 (WAF) 一直是应用程序保护的代名词。事实上,许多应用程序安全团队认为保护其应用程序的最佳选择是一流的本地 WAF 解决方案,尤其是当这些应用程序部署在本地或私有云中时。 

但自从引入本地 WAF 以来,开发、部署和使用应用程序的环境发生了根本性的变化。现在是我们检查本地 WAF 是否仍然是应用程序保护的最佳解决方案的时候了或者是时候进行一些新的尝试了。

让我们考虑一下当今的应用程序威胁形势。

根据最新研究,云 WAF 服务阻止的 Web 应用程序交易总数在 2021 年至 2022 年期间增长了 128%,大大超过了 2020 年至 2021 年期间 88% 的攻击增幅。

鉴于威胁形势的非常规变化,很明显保护应用程序需要的不仅仅是传统的本地 WAF。防御越来越多的跨多个向量的攻击不仅需要 WAF(保护应用程序漏洞),还需要 API 保护、机器人管理和 DDoS 保护(具有第 7 层 DDoS 保护能力)。

请务必注意,这些解决方案的好坏取决于管理它们的应用程序保护专家。

然而,威胁形势的升级并不是导致本地 WAF 消亡的唯一变化。从历史上看,应用程序是单一的,只部署在私有数据中心。如今,它们部署在多个环境中:传统数据中心、云(公共或私有)或两者兼而有之。

应用程序架构也在发生变化。

几十年来,大多数都基于单一的整体应用程序代码库。如今,应用程序使用微服务架构和许多广泛依赖 API 进行通信的集成第三方服务。

使情况更加复杂的是,许多应用程序依赖于在客户端浏览器中运行代码,这使得客户端设备也成为应用程序的一部分。

在这种不断发展的架构中保护应用程序只是仅仅依赖传统的本地 WAF 不再足够的另一个原因,即使它可以部署在整个组织的云环境中。

鉴于当今的应用程序和威胁形势,自我管理的本地 WAF 面临更多挑战。

管理开销:在越来越多的环境中保护越来越多的应用程序所涉及的管理开销几乎变得不可能。

网络专家短缺:随着威胁向量列表的增加和攻击变得更加复杂,管理网络安全各个方面所需的专业知识水平呈指数级增长。

这就是症结所在:安全专家跟不上。网络安全劳动力研究表明,70% 的组织的网络安全团队面临技能短缺。

造成短缺的原因之一是现有团队因工作量大而倦怠率高。这给许多需要保护其应用程序和架构的组织带来了巨大挑战。

保护质量:WAF 的好坏取决于为其配置的安全策略。本地 WAF 仅根据其保护的本地应用程序生成安全策略;这可能非常有限。

此外,在覆盖机器人和 API 域的同时优化和最大化应用程序保护需要机器学习和基于人工智能的算法,而这些算法不适用于本地 WAF 设备。

保护所有应用程序表面:随着应用程序架构的发展,仅保护一个环境(应用程序服务器)已经不够了。可以从多个入口点访问新的应用程序架构,所有这些都需要保护。这包括服务器、云、第三方 API 和客户端。老派的本地 WAF 无法为所有这些接入点提供保护。

敏捷性和可扩展性:推出新的应用程序保护服务是一项劳动密集型任务。确保服务不会破坏应用程序并有效保护它会消耗更多资源。

这会影响组织的整体敏捷性。请记住,应用程序保护是一项计算密集型功能,而扩展它会带来限制敏捷性的额外挑战。

希望现在很明显,使用自我管理的本地 WAF 保护应用程序不再是一个有效的选择。与之相关的管理开销,加上全球网络安全专家的短缺,造成了大多数公司根本无法接受的瓶颈,更不用说它们会损害应用程序保护和安全性。

随着当今快速发展的应用程序架构,本地 WAF 根本无法提供单一、一致的解决方案来保护应用程序,无论它们部署在什么环境中。

当今的应用程序环境及其支持的业务需要一系列新的保护解决方案。提供最佳攻击覆盖范围的云应用程序保护服务包括:

  • 先进的云 WAF 引擎,具有自动策略生成,包括正面和负面
  • 具有自动端点发现的 API 保护模块
  • 机器人管理模块
  • 应用程序 DDoS 保护服务
  • 客户端保护服务

但即使是这些工具,也只有在正确配置的情况下才有效。这就是为什么顶级云 WAF 服务不仅配备基于 AI 的算法来自动化操作,还配备专家团队来监督这些操作。保持对应用程序保护服务的完全控制和可见性也是确保成功的必要条件。

归根结底,有两个重要的考虑因素将使组织能够判断是否是时候切换到云 WAF 服务了。

第一,云WAF服务是否提供了更好、更全面的应用保护?

其次,云 WAF 服务是否降低了应用程序保护解决方案的总体拥有成本?

对于当今大多数组织而言,这两个问题的答案都是响亮的回答“是!”

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/15833.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

JMeter的使用(二)

九、直连数据库 通过直连数据库让程序代替接口访问数据库,如果二者预期结果不一致,就找到了程序缺陷。 获取某条学院的名字,放在百度搜索: JMeter 不具备直连数据库功能,必须整合第三方(jar包)实现配置数据库的连接通过JDBC Re…

@PostConstruct注解和@PreDestroy注解

前言 Bean注解指定初始化和销毁的方法,也介绍了使用InitializingBean和DisposableBean来处理bean的初始化和销毁。JDK中还提供了两个注解能够在bean创建完成并且属性赋值完成之后执行一些初始化工作和在容器销毁bean之前通知我们进行一些清理工作。 1.PostConstru…

LDAP概念和原理介绍

LDAP概念和原理介绍 相信对于许多的朋友来说,可能听说过LDAP,但是实际中对LDAP的了解和具体的原理可能还比较模糊,今天就从“什么是LDAP”、“LDAP的主要产品”、“LDAP的基本模型”、“LDAP的使用案例”四个方面来做一个介绍。 我们在开始…

有什么牌子台灯性价比高?性价比最高的护眼台灯

由心感叹现在的孩子真不容易,学习压力比我们小时候大太多,特别是数学,不再是简单的计算,而更多的是培养学生其他思维方式,有时候我都觉得一年级数学题是不是超纲了。我女儿现在基本上都是晚上9点30左右上床睡觉&#x…

自动拣货仓库亮灯方案

方案目标概叙: 系统在美团平台下单后,骑手会收到取货码,凭借取货码到指定的智能仓库去取货,仓库标签系统调取相应订单信息,执行亮灯指令(屏幕显示订单信息及拣货数量,并亮灯)&#…

【MySQL】存放页面的大池子——InnoDB的表空间

概念: 页: 是InnoDB存储引擎管理数据库的最小磁盘单位,一个页的大小一般是16KB。一次至少读取一页的数据到内存,或者刷新一页的数据到磁盘。数据页:FIL_PAGE_INDEX类型的页,B树中的节点就是数据页。区&…

Elasticsearch --- 索引库、文档操作

一、索引库操作 索引库就类似数据库表,mapping映射就类似表的结构。 我们要向es中存储数据,必须先创建“库”和“表”。 1.1、mapping映射属性 mapping是对索引库中文档的约束,常见的mapping属性包括: type:字段数据…

标准ACL配置

标准ACL配置 【实验目的】 掌握标准ACL的配置。 验证配置。 【实验拓扑】 实验拓扑如图1所示。 图1 实验拓扑 设备参数如表所示。 表1 设备参数表 设备 接口 IP地址 子网掩码 默认网关 R1 S0/3/0 192.168.1.1 255.255.255.252 N/A Gi0/0/0 192.168.2.1 255.…

js判断是否为null,undefined,NaN,空串或者空对象

js判断是否为null,undefined,NaN,空串或者空对象 这里写目录标题 js判断是否为null,undefined,NaN,空串或者空对象特殊值nullundefinedNaN空字符串("")空对象(…

mysql实现存在则保存,不存在则更新

方式1 ON DUPLICATE KEY UPDATE 使用前提:表必须配置唯一键或者主键,且保存的字段中包含该键【重点】 原理: ON DUPLICATE KEY UPDATE如果配合主键,存在数据a,新插入b,如果主键不冲突,会保存b…

分布式监控平台-Zabbix

分布监控平台-Zabbix 一、Zabbix概述1、Zabbix是什么?2、Zabbix监控原理 二、部署Zabbix服务端(端口:10051)1、关闭防火墙 修改主机名2、获取Zabbix下载资源3、安装SCL(Software Collections),修改 Zabbix-front 前端源…

Analysis For Office的一些使用技巧

目录 1. 自由特性下钻停止刷新 2. 直接双击过滤内容 3.重复层级值 4. 从过滤值选参数 5.从Excel复制参数 6. 保存参数值 7.计划值回退到上一步 8. 保存当前导航步骤 1. 自由特性下钻停止刷新 一般我们每次拖一个自由特性到workbook里,报表都会自动刷新。如…

ARL灯塔(无需VPS版)

标题随便写,能看到都是有缘人 搭建灯塔那么繁琐的步骤,远不如爆破一个灯塔是吧(狗头) 而且还可能买不起VPS的情况(例如我) 那不如写一个脚本去爆破灯塔的弱口令 整治网络安全 从你我做起 fofa语法: icon_hash"1708240621"…

adk部署win10

adksetup.exe安装 百度搜索adk 在这里插入图片描述 https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install下载adk 注意:要和操作系统版本对应上,我这里是1903版本的win10。

探索未来的数字人生:全景VR数字人

在数字化时代,人工智能和虚拟现实技术正日益成为我们生活中不可或缺的一部分。而全景VR数字人,则是这一时代的最新产品,吸引了越来越多的关注和研究。 一、什么是全景VR数字人? 全景VR数字人是一种通过虚拟现实技术创造的数字人形…

中国移动发布COCA软硬一体片上计算架构,引领云计算市场下一个黄金十年

当前,数字经济发展已经成为改变全球竞争格局的关键力量,随着算力成为数字经济新引擎,算力规模持续增长,算力结构发生改变。主动拥抱智算浪潮,持续输出优质算力支撑数字中国建设,适配泛在化、异构化算力推动…

如何理解自动化测试数据驱动与关键字驱动的区别?

一、关键字驱动KDT(Keyword-driven testing) 1、自动化测试框架发展的第三个阶段是关键字驱动测试框架阶段,它是当前比较流行的一种框架之一,并且现在的自动化测试工具已经将关键字驱动框架融入到工具中。在录制过程中自动化测试工具会将对象及操作属性保…

在外Windows远程连接MongoDB数据库【无公网IP】

文章目录 前言1. 安装数据库2. 内网穿透2.1 安装cpolar内网穿透2.2 创建隧道映射2.3 测试随机公网地址远程连接 3. 配置固定TCP端口地址3.1 保留一个固定的公网TCP端口地址3.2 配置固定公网TCP端口地址3.3 测试固定地址公网远程访问 转载自远程内网穿透的文章:公网远…

大数据Doris(六):BE部署及启动

文章目录 BE部署及启动 一、上传安装包并解压 二、修改be.conf 配置文件

【Java笔试强训 3】

🎉🎉🎉点进来你就是我的人了博主主页:🙈🙈🙈戳一戳,欢迎大佬指点! 欢迎志同道合的朋友一起加油喔🤺🤺🤺 目录 一、选择题 二、编程题 🔥最长的…