转自thehackernews,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾!
当前,由于潜在的获利机会,Web应用程序已成为攻击者的首要目标。Web应用程序上的安全漏洞可能造成数百万美元的损失。
引人注目的是,与DNS(域名系统)有关的中断和分布式拒绝服务(DDoS)对业务产生了负面影响。在广泛的对策中,Web应用程序防火墙是第一道防线。
Web应用程序防火墙的基本功能是建立加固边界,以防止某些恶意流量类型获取资源。尽管自90年代以来已存在了WAF,但是这种早期技术与已经跟不上近期愈发复杂的网络攻击了。
它们没有能力提供完整的应用程序控制和可见性。随着不断增加的安全风险,Web应用程序防火墙不再是是唯一可以提供适当保护的解决方案。
传统WAF有的半死不活
早期,Web应用程序不那么常见,Web威胁也不会多。恶意自主攻击程序的复杂程度较低、且易于检测。安全要求低,可通过基本的网络安全防范解决。
今天,一切都变了。Web应用程序可以存在于本地,云或混合数据环境中。客户和员工可以从任何地方通过网络访问。由于IP地址不断变化,且被CDN覆盖,防火墙无法跟踪正在变更的数据、请求去向等等。
WAF应该防御各种挑战性和复杂的威胁。传统的WAF被定义为硬件设备,而现在市面上大部分它的同类都有难用、并且缺乏可见性、性能不佳的缺陷。某种程度上,90%的组织表示其WAF使过程过于麻烦。
根据Ponemon的研究,65%的组织声称他们的WAFs经历过分流,只有9%的组织说他们无法被破坏。所以说,公司应该担心WAF的性能和安全性。
调查表
传统WAF面临的挑战
我们经常听到业界成员的声音,他们从传统的Web应用程序防火墙切换到了新时代的WAF。促使他们切换的原因,多数原因是以下:
1、 技术创新
Web应用程序标准在不断发展,这就提高了对WAFs必须提供什么的要求。
JSON有效负载和HTTP/2的使用越来越多,这使得大多数web应用程序防火墙供应商不得不与之竞争。当市场期待不断的创新时,许多WAF供应商却变得越来越脆弱。
2 、缺乏可伸缩性
组织对网络扩展的需求加剧了一些挑战:价格逐渐昂贵、耗时性增加和复杂程度变强。部署和维护设备集群变得非常复杂。
DevOps和敏捷方法需要对集群进行一致的重新配置和重新调优,这会使安全团队的资源紧张。
3、零日漏洞
虽然WAFs有效地监控web流量以防止特定于http的攻击,但它们无法防御零日攻击。
WAFs被设计用来检测预先配置的模式-零日漏洞可以被任何风险矢量利用,但这已是在预先配置规则后下发现的。
4、阻止合法流量
大多数WAF用户的另一个不满意之处是它会无意中阻止有效流量,也称为误报。尽管这在安全性方面听起来相对无害,但对组织而言可能是灾难性的。严重了甚至会阻止访问者从应用程序功能获益,阻断上传或购买。
应对这一挑战的一种可能方法是执行最少数量的模式,但这可能会使网络更加脆弱。大多数WAF解决方案都发现很难平衡行动。
除非您投入专门的资源来管理它,否则要获得传统WAF的价值将非常困难。这是最大的差距,因为传统的WAF无法兑现承诺。
5 、 DDoS攻击
最重要的是,DDoS困难会给WAF安装带来问题。我们已经看到很多组织使用WAFs来防止DDoS攻击。他们声称的主要原因是,WAFs可以升级以减轻DDoS攻击。
但是,问题在于传统的WAF并未设置为能够抵抗大规模DDoS攻击。
而且,当今的应用程序是由第三方平台共享/提供的,无法由本地防御层保护。如果没有基于云的WAF,就很难为前期容量做计划,即使你这样做了,它仍然有一个上限。
云 WAF(尤其是托管的Cloud WAF)具有按比例缩放的能力来解决此问题。企业仅需根据价值付款,而不必为未来可能发生或可能发生的未来支付固定费用。
了解新时代WAF的功能
尽管许多WAF提供商声称提供下一代产品,但大多数提供商都使用与传统WAF相同的安全模式,因此能跟上新时代需求的WAF的基本特征包括:
1 、应用程序和Web使用控制
什么类型的流量应该被阻止?使用多个标识类别来标识它们在跨网络的网站和应用程序中的确切身份,并确定如何对待它们。
能准确的进行流量分类,是下一代WAF的核心。这样可以防止组织访问非法、恶意或不相关的网站和应用。
2 、高级Web应用程序安全性分析
基于云的WAF可以抵挡大多数Web应用程序正在遭受的新型攻击,还可以对可见性威胁进行分析和改进。
WAF实时监视性能指标,突出显示基础架构、应用程序、终端用户的实时数据。让人能出问题之前做出反应,因此可以相信WAF按照按预期运行。
3 、 Web应用程序安全性评估和恶意软件检测
企业有时希望授予对社交媒体平台的访问权限,但是这些平台通常包含恶意链接或文件。提供与应用程序风险相关的WAF策略并持续进行是新时代的WAF的主要优势。
4 、全节点防御
监视和分析所有全局部署的流量。一旦在一个节点发现安全威胁,所有监控范围内的节点将部署、进行更新和强化。
5 、自动干预
基于云的WAF不仅依赖于预定义的策略和签名来阻止流量,而且还提供了托管服务,用于基于风险的准确自定义规则。
它基于实时模式和行为分析,持续监控并自动过滤出有效请求和恶意参与者。它还提供虚拟补丁程序,以防止利用零日漏洞的出现以及其它薄弱环节。
声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除
- 本文固定链接: https://maimengkong.com/morejc/1803.html
- 转载请注明: : 萌小白 2024年9月30日 于 卖萌控的博客 发表
- 百度已收录