隨著網(wǎng)絡(luò)攻擊的演進，Web應用防火墻（WAF）的應用也在發(fā)生變化。企業(yè)組織部署WAF不僅要對網(wǎng)站進行保護，還要對逐漸普及的Kubernetes、微服務(wù)、API和無服務(wù)器部署等新興應用進行保障和支撐。WAF是現(xiàn)代企業(yè)做好網(wǎng)絡(luò)安全工作的基礎(chǔ)技術(shù)，本文收集整理了多位行業(yè)專家對2023年WAF技術(shù)應用發(fā)展的看法，以幫助企業(yè)了解這種傳統(tǒng)解決方案的發(fā)展動態(tài)。

01 WAF市場仍將快速發(fā)展

Web應用防火墻并不是一種創(chuàng)新的網(wǎng)絡(luò)安全技術(shù)，然而它們始終在企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展中扮演著重要角色，也是安全市場中長期保持快速穩(wěn)定發(fā)展的細分應用領(lǐng)域之一。據(jù)市場研究公司Dell "Oro Group最新研究數(shù)據(jù)顯示，WAF技術(shù)的市場應用需求將保持14%以上的年增長率。Dell "Oro Group分析師Mauricio Sanchez表示，WAF是保障企業(yè)數(shù)字化應用安全可靠運行的基礎(chǔ)措施，至少在未來五年內(nèi)不會被其它解決方案所替代。全球WAF市場的總收入在2022年增長了近30%，預計2023年的全球市場收入將超過20億美元。

02 增強基于身份的安全防護能力

SailPoint的戰(zhàn)略和標準總監(jiān)Mike Kiser認為，要更好地保障企業(yè)應用系統(tǒng)安全，需要對傳統(tǒng)WAF的能力進行優(yōu)化和補充。盡管WAF是企業(yè)的標配安全系統(tǒng)，但是應該將WAF與其他保護措施（比如機器人程序緩解和API安全）結(jié)合起來。同時，還應該在產(chǎn)品設(shè)計層面進行優(yōu)化，在應用系統(tǒng)層實現(xiàn)以身份為中心的安全模型。Kiser表示，為了實現(xiàn)這一目標，就需要在傳統(tǒng)WAF方案中，融合先進的身份管理方法，例如：限制受攻擊帳戶的影響，檢測異常的用戶行為和橫向移動，以及能夠借助審計策略來管理身份。

03 實時的威脅檢測和防護

Cloudflare的產(chǎn)品經(jīng)理Michael Tremante也認為，WAF產(chǎn)品在2023年需要逐漸變成更先進、計算能力更強大的異常行為檢測系統(tǒng)。他認為，雖然攻擊者仍大量使用傳統(tǒng)攻擊方式，但應用系統(tǒng)和基于API的接口中出現(xiàn)異常進程流才是最需要關(guān)注的焦點。比如說，只要用戶在正常的時間或方式之外執(zhí)行了在線銀行貨幣交易，就需要實時識別并發(fā)出警報，而不是事后處理日志。在企業(yè)真實業(yè)務(wù)環(huán)境中實現(xiàn)實時防護是WAF產(chǎn)品要解決的下一個挑戰(zhàn)。傳統(tǒng)的本地化WAF產(chǎn)品將難以勝任新一代的安全檢測要求，基于云計算的WAF更能夠滿足企業(yè)用戶的這種需求，前提是相關(guān)技術(shù)準備已落實到位。

04 從WAF向WAAP演進

Imperva首席技術(shù)官辦公室技術(shù)總監(jiān)Pete Klimek表示，雖然傳統(tǒng)WAF產(chǎn)品仍然是一種重要的安全工具，但它需要依賴特征碼來識別和阻止可疑攻擊活動。對于大多數(shù)現(xiàn)代企業(yè)來說，這已經(jīng)不足以阻止越來越多新型自動化安全威脅。智能欺詐、業(yè)務(wù)邏輯攻擊及各種形式的API濫用并不依賴已知的攻擊模式，因此傳統(tǒng)WAF產(chǎn)品很難識別和阻止它們。

此外，隨著企業(yè)將業(yè)務(wù)上云，應用系統(tǒng)變得更復雜，整體式應用系統(tǒng)分解為API、微服務(wù)和無服務(wù)器函數(shù)。而傳統(tǒng)WAF產(chǎn)品難以部署在云原生環(huán)境中。因此，新一代WAF產(chǎn)品——WAAP將會得到更多的關(guān)注和應用。基于云的WAAP方案可以提供多層安全防護能力，除了傳統(tǒng)WAF的功能外，還包括了API安全、分布式拒絕服務(wù)（DDoS）防護以及機器人攻擊防護。WAAP可以部署在幾乎任何云環(huán)境中，便于安全團隊全面了解攻擊狀況，識別出惡意攻擊行為的早期跡象，并采用合適的方式應對。

05 加強WAF自身的安全防護

由于種種原因，針對WAF的攻擊在各類企業(yè)中已經(jīng)大量發(fā)生。雖然WAF充當代理，對應用服務(wù)器與客戶端之間的流量進行監(jiān)管，但如果WAF本身存在漏洞，這反而會給攻擊者找到攻擊機會。Cyber Defense Labs公司CEO Robert Anderson Jr.表示，網(wǎng)絡(luò)攻擊者一直在尋找并利用各種存在漏洞的系統(tǒng)，其中也包括未打補丁的防火墻和WAF設(shè)備。因此，企業(yè)需要為包括WAF產(chǎn)品在內(nèi)的各種安全設(shè)備及其操作系統(tǒng)及時安裝補丁，并定期進行安全掃描。他表示，如果企業(yè)不能確保所有的補丁都及時更新，將會面臨大規(guī)模勒索軟件攻擊和數(shù)據(jù)泄露的風險。

參考鏈接：

https://www.datamation.com/security/web-application-firewall-trends/

聲明：本文來自安全牛，版權(quán)歸作者所有。