Web應用除了要應對OWASP TOP10穩(wěn)居前列的SQL注入、跨站腳本XSS、認證和Webshell木馬上傳等傳統(tǒng)攻擊,還要應對大量新興" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 傳統(tǒng)WAF防護瓶頸漸顯

傳統(tǒng)WAF防護瓶頸漸顯

時間:2022-04-11 04:24:01 | 來源:行業(yè)動態(tài)

時間:2022-04-11 04:24:01 來源:行業(yè)動態(tài)

Forrester Wave報告指出:"即使應用代碼中移除了所有已知漏洞,威脅也會以零日攻擊的形式繼續(xù)存在。"

Web應用除了要應對OWASP TOP10穩(wěn)居前列的SQL注入、跨站腳本XSS、認證和Webshell木馬上傳等傳統(tǒng)攻擊,還要應對大量新興安全威脅及漏洞,例如Bots攻擊、API數(shù)據(jù)泄露、零日漏洞等。

而這些新興安全威脅可以輕松繞過傳統(tǒng)驗證碼的人機識別技術(shù),也使傳統(tǒng)WAF的防護瓶頸愈加凸顯:

只能通過阻攔掃描手法實現(xiàn)隱藏漏洞的目的,但卻無法隱藏網(wǎng)頁目錄結(jié)構(gòu);

只能通過規(guī)則更新阻攔零日漏洞,過于滯后和被動;

只能通過信譽庫、黑名單、限頻規(guī)則設定等手段防御應用DDoS;

只能通過策略規(guī)則識別和阻攔OWASP Top10 Web安全威脅,誤報多,運維工作量大。

針對當下市場情形,全球網(wǎng)絡安全市場迫切需要供應商給出更為智能、完善的解決方案。

關(guān)鍵詞:防護,傳統(tǒng)

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉