0day漏洞突然爆发,放下筷子就得去应急响应;应用遭遇暴力破解攻击,只有频率限制一种办法,松了风控抱怨,严了业务投诉;双十一货物被一抢而空,结果事后却收到大量退货……这些场景对于Web安全运维人员来说再熟悉不过。
随着数字化转型的深入,针对Web应用的攻击越来越频繁。目前信息安全攻击大约75%都发生在Web应用层而非网络层。究其原因,现在企业组织的大量核心业务通过门户网站、业务App等Web应用开展,这些Web业务承载了组织重要的价值数据,且对外发布在互联网上,是黑客攻击的首选目标。
另外,随着产业化黑客攻击的成熟发展,企业组织面临安全人员短缺及大量的安全投资回报问题的挑战,攻防不对等的状态日益严峻。而Web业务一旦出现安全事件,将给组织带来直接业务损失及严重品牌影响。
WAF是市场上应用最广泛的一种守护Web应用安全的产品,可以识别并阻拦常见的Web攻击,为组织网站及Web业务安全运营保驾护航。但随着黑客攻击手段不断升级,WAF运维也面临新的挑战。
比如,部署WAF之后客户经常抱怨,正常业务被WAF阻断了;或者WAF没有及时防御住刚刚爆发的高危漏洞攻击,这些抱怨集中体现了WAF难以平衡可用性和安全性的弊端,漏报和误报仍然是困扰WAF的主要问题。
如何突破WAF产品的瓶颈?10月20日14:00,腾讯安全将发布“新一代WAF产品”,以更宽广的防护边界、更多样的接入形态,实现基础安全、BOT管理和业务安全能力的全面提升,帮助腾讯云内外用户轻松应对各类Web攻击入侵及挑战威胁!
欢迎感兴趣的行业同仁关注腾讯安全视频号进行直播预约,和我们共同探讨如何建立更加安全、便捷、准确的Web应用的安全防护体系。