随着网络攻击的演进,Web应用防火墙(WAF)的应用也在发生变化。企业组织部署WAF不仅要保护网站,还要保障和支持逐渐流行的Kubernetes、微服务、API、Serverless部署等新兴应用。WAF是现代企业做好网络安全工作的基础技术。本文收集整理了多位行业专家对2023年WAF技术应用发展的看法,以帮助企业了解这一传统解决方案的发展趋势。1、WAF市场将继续快速发展Web应用防火墙并不是一项创新的网络安全技术,但始终在企业数字化转型发展中发挥着重要作用,也是保持快速增长的细分应用领域之一并长期稳定发展在安防市场上。据市场研究公司Dell'OroGroup最新研究数据显示,市场对WAF技术的应用需求将保持14%以上的年增长率。Dell'OroGroup分析师MauricioSanchez表示,WAF是确保企业数字化应用安全可靠运行的基本措施,至少在未来五年内不会被其他解决方案取代。2022年全球WAF市场总收入将增长近30%,预计2023年全球市场收入将超过20亿美元。2.提升基于身份的安全防护能力MikeKiser,战略与标准总监SailPoint认为,为了更好地保护企业应用系统的安全,有必要对传统WAF的能力进行优化和补充。尽管WAF是企业的标准安全系统,但它们应该与其他保护措施相结合,例如机器人缓解和API安全。同时,还应在产品设计层面进行优化,在应用系统层实现以身份为中心的安全模型。Kiser说,为实现这一目标,传统的WAF解决方案需要采用先进的身份管理方法,例如限制受感染帐户的影响、检测异常用户行为和横向移动,以及能够在审计策略的帮助下管理身份。.3、实时威胁检测和防护Cloudflare产品经理MichaelTremante也认为,WAF产品需要在2023年逐渐成为更先进、更强大的异常行为检测系统。他认为,虽然攻击者仍然大量使用传统攻击方式方法方面,应用系统和API接口的异常流程是最受关注的焦点。例如,每当用户在正常时间或方式之外进行网上银行货币交易时,都需要对其进行实时识别和提醒,而不是事后处理日志。在企业真实业务环境中实现实时防护,是WAF产品下一个需要解决的挑战。传统本地化的WAF产品将无法满足新一代安全检测的要求,而基于云计算的WAF可以更好地满足企业用户的需求,前提是相关技术准备到位。4、从WAF到WAAP的演进据Imperva首席技术官办公室技术总监PeteKlimek介绍,虽然传统的WAF产品仍然是重要的安全工具,但它们需要依靠签名来识别和阻断可疑的攻击。对于大多数现代企业而言,这已不足以阻止越来越多的新的自动化安全威胁。智能欺诈、业务逻辑攻击、各种形式的API滥用不依赖于已知的攻击模式,传统WAF产品难以识别和阻断。此外,随着企业业务上云,应用系统变得更加复杂,单体应用系统被分解为API、微服务和Serverless功能。然而,传统WAF产品难以部署在云原生环境中。因此,新一代WAF产品——WAAP将会得到更多的关注和应用。基于云的WAAP解决方案可以提供多层安全保护能力。除了传统WAF的功能外,还包括API安全、分布式拒绝服务(DDoS)防护、机器人攻击防护等。WAAP几乎可以部署在任何云环境中,让安全团队可以充分了解攻击情况,识别恶意攻击行为的早期迹象,并采取适当的措施进行处理。5、加强WAF本身的安全防护由于种种原因,针对WAF的攻击事件在各个企业中不断发生。虽然WAF作为代理监听应用服务器和客户端之间的流量,但是如果WAF本身存在漏洞,就会给攻击者可乘之机。网络防御实验室首席执行官小罗伯特安德森表示,网络攻击者一直在寻找和利用各种易受攻击的系统,包括未打补丁的防火墙和WAF设备。因此,企业需要及时为包括WAF产品及其操作系统在内的各类安全设备安装补丁,并定期进行安全扫描。他表示,如果企业不能确保及时更新所有补丁,将面临大规模勒索软件攻击和数据泄露的风险。参考链接:https://www.datamation.com/security/web-application-firewall-trends/
