文章目录
前言
随着信息时代的发展企业业务场景云化,传统WAF防护能力的局限性逐渐显现出来,面对未知威胁的网站防护机制如何提升,Gartner在2021年9月发布的WAF魔力象限报告提出的新词对WAF技术的进一步演化给出了答案,Gartner将多年来发布的WAF魔力象限改为了WAAP魔力象限,进一步扩展了安全防护范围和安全深度。
一、WAAP介绍
Gartner 将WAAP服务定义为现有云WAF服务的演进。从长远来看WAAP服务一开始就采用多租户模式、以云为中心避免了花高昂的成本来维护遗留代码。更快的发布周期,迅速实施创新的功能。企业可使用WAAP平台对网站进行统一的安全管理和安全防护。
WAAP(Web Application and API Protection)平台可有效防护广泛的网络攻击,尤其是针对Web应用程序威胁、自动化威胁和API 攻击。云WAAP是云交付的服务,主要保护面向公众的 Web 应用程序。Gartner认为WAAP市场中云服务的方式将逐步替代传统的硬件WAF、IaaS WAF等交付方式。
二、WAAP核心组件
- Web应用防火墙(WAF):在OWASP Top10安全威胁防护的基础上,具备智能规则及AI双引擎及时发现并防御新型Web攻击,避免网站服务器被恶意入侵导致的网站篡改、敏感数据泄露等问题,保障网站安全。
- 分布式拒绝服务攻击(DDoS)保护:网络层大流量DDoS攻击通过带宽容量大的云安全平台轻松缓解,应用层CC攻击防护基于自适应人机校验、频控、动态行为模型组合防护,实现对CC攻击的快速识别和拦截。
- Bot访问管理:采用差异化管理策略、AI赋能构建整体防护模型,精准识别利用Bot机器人自动化发起文件爬取、撞库、虚假注册等多向量攻击行为。
- API安全管理:通过API发现建立API资产清单,为API全生命周期提供敏感数据检测梳理数据安全风险,通过鉴权、合规、配额、限流等建立API安全基线。
三、分布式WAAP优势
分布式WAAP成为WAAP市场的一个独立部分,部署在更靠近其保护的网站可以提供以下好处:
- 从应用程序中更好的检测分析访问信息,有助于降低误报率。
- 通过新技术手段对微服务环境的新类别威胁进行分类和保护。
- WAAP服务能够在运行时自动更新正确的安全规则。
WAAP未来发展
整个云WAAP市场已经成熟,与传统WAF市场不同,这要归功于新的业务模式需要保护的web应用程序以及从设备到云交付安全性的转变。未来具有成熟DevOps实践的大型企业将需要云网关和分布式WAAP的组合,以实现DevSecOps并更好地保护现有应用程序。