当前，由于潜在的获利机会，Web应用程序已成为攻击者的首要目标。Web应用程序上的安全漏洞可能造成数百万美元的损失。引人注目的是，与DNS（域名系统）有关的中断和分布式拒绝服务（DDoS）对业务产生了负面影响。在广泛的对策中，Web应用程序防火墙是第一道防线。

文章插图
Web应用程序防火墙的基本功能是建立加固边界，以防止某些恶意流量类型获取资源。尽管自90年代末以来就已经存在WAF，但是这种早期技术与最近的复杂网络攻击是不匹配的。它们没有能力提供完整的应用程序控制和可见性。随着这些不断增加的安全风险，新时代的Web应用程序防火墙是唯一可以提供适当保护的解决方案。
早期，Web应用程序不那么常见，Web威胁也是如此。恶意机器人的复杂程度较低，并且易于检测。网络安全要求非常低，可以通过基本的网络安全管理来解决。
今天，一切都变了。Web应用程序可以生活在本地，云或混合环境中。客户和员工可以从任何地方通过Web访问它们。这样，由于IP地址不断变化且被CDN遮盖，防火墙无法跟踪正在发生的事情，请求的去向，请求的去向等等。
【 黑客|Web应用程序已成为黑客的首要目标】WAF应该防御各种挑战性和复杂的威胁。传统的WAF被实现为硬件设备，这些硬件设备难以使用并且缺乏可见性和性能不佳。在这种程度上，90％的组织表示其WAF过于复杂。（欢迎转载分享）

• 每日|【每日idea 分享】12月1日：带朋友一起网上购物；线上笔记本应用程序
• 欺诈和滥用|美国最高法院审理黑客法及其限制的案件
• 美国|美国新“电影”，“谍战大片”打脸黑客帝国
• 捐赠|出乎意料——黑客勒索集团向慈善机构捐赠20000美金
• RTX 3090没啥性价比，破解密码倒挺厉害，黑客要大出血？
• 使用机器学习数据集构建销售预测Web应用程序
• SpringBoot构造流程源码分析：Web应用类型推断
• 警报！黑客利用新型P2P僵尸网络，目标瞄准物联网设备
• 亚马逊云服务推出EC2 Mac新实例 支持开发和原生运行macOS应用程序
• 为什么分布式应用程序需要依赖管理？