破解Web應用防護新難題 騰訊新一代WAF產品釋出會即將召開

0day漏洞突然爆發，放下筷子就得去應急響應；應用遭遇暴力破解攻擊，只有頻率限制一種辦法，鬆了風控抱怨，嚴了業務投訴；雙十一貨物被一搶而空，結果事後卻收到大量退貨……這些場景對於Web安全運維人員來說再熟悉不過。

隨著數字化轉型的深入，針對Web應用的攻擊越來越頻繁。目前資訊保安攻擊大約75％都發生在Web應用層而非網路層。究其原因，現在企業組織的大量核心業務透過入口網站、業務App等Web應用開展，這些Web業務承載了組織重要的價值資料，且對外發布在網際網路上，是駭客攻擊的首選目標。

另外，隨著產業化駭客攻擊的成熟發展，企業組織面臨安全人員短缺及大量的安全投資回報問題的挑戰，攻防不對等的狀態日益嚴峻。而Web業務一旦出現安全事件，將給組織帶來直接業務損失及嚴重品牌影響。

WAF是市場上應用最廣泛的一種守護Web應用安全的產品，可以識別並阻攔常見的Web攻擊，為組織網站及Web業務安全運營保駕護航。但隨著駭客攻擊手段不斷升級，WAF運維也面臨新的挑戰。

比如，部署WAF之後客戶經常抱怨，正常業務被WAF阻斷了；或者WAF沒有及時防禦住剛剛爆發的高危漏洞攻擊，這些抱怨集中體現了WAF難以平衡可用性和安全性的弊端，漏報和誤報仍然是困擾WAF的主要問題。

如何突破WAF產品的瓶頸？10月20日14:00，騰訊安全將釋出“新一代WAF產品”,以更寬廣的防護邊界、更多樣的接入形態，實現基礎安全、BOT管理和業務安全能力的全面提升，幫助騰訊雲內外使用者輕鬆應對各類Web攻擊入侵及挑戰威脅！

歡迎感興趣的行業同仁關注騰訊安全影片號進行直播預約，和我們共同探討如何建立更加安全、便捷、準確的Web應用的安全防護體系。