0day漏洞突然爆發,放下筷子就得去應急響應;應用遭遇暴力破解攻擊,只有頻率限制一種辦法,鬆了風控抱怨,嚴了業務投訴;雙十一貨物被一搶而空,結果事後卻收到大量退貨……這些場景對於Web安全運維人員來說再熟悉不過。
隨著數字化轉型的深入,針對Web應用的攻擊越來越頻繁。目前資訊保安攻擊大約75%都發生在Web應用層而非網路層。究其原因,現在企業組織的大量核心業務透過入口網站、業務App等Web應用開展,這些Web業務承載了組織重要的價值資料,且對外發布在網際網路上,是駭客攻擊的首選目標。
另外,隨著產業化駭客攻擊的成熟發展,企業組織面臨安全人員短缺及大量的安全投資回報問題的挑戰,攻防不對等的狀態日益嚴峻。而Web業務一旦出現安全事件,將給組織帶來直接業務損失及嚴重品牌影響。
WAF是市場上應用最廣泛的一種守護Web應用安全的產品,可以識別並阻攔常見的Web攻擊,為組織網站及Web業務安全運營保駕護航。但隨著駭客攻擊手段不斷升級,WAF運維也面臨新的挑戰。
比如,部署WAF之後客戶經常抱怨,正常業務被WAF阻斷了;或者WAF沒有及時防禦住剛剛爆發的高危漏洞攻擊,這些抱怨集中體現了WAF難以平衡可用性和安全性的弊端,漏報和誤報仍然是困擾WAF的主要問題。
如何突破WAF產品的瓶頸?10月20日14:00,騰訊安全將釋出“新一代WAF產品”,以更寬廣的防護邊界、更多樣的接入形態,實現基礎安全、BOT管理和業務安全能力的全面提升,幫助騰訊雲內外使用者輕鬆應對各類Web攻擊入侵及挑戰威脅!
歡迎感興趣的行業同仁關注騰訊安全影片號進行直播預約,和我們共同探討如何建立更加安全、便捷、準確的Web應用的安全防護體系。