幾周前，我們通過Imperva的眾包威脅情報系統——社區防御(Community Defense)對近期的應用攻擊速率進行了簡要分析。從今年5月8日至今，全球共發生了近32萬(319915)起SQL注入攻擊事件。為了更好地理解這個數字之下的意義，我們將通過下圖來說明網絡應用流量的基本構成，無論它們是基于云端還是本地。

當用戶從網站請求網頁或數據時，流量路徑中的一些通用組件可以對流量進行解碼和檢驗，并針對網絡應用及其數據做出安全決策，保護其免遭黑客攻擊。

上圖是流量導入網絡應用的過程，我們再來看看攻擊的順序：從NGFW，到IPS，再到WAF(有時還有緩沖隔層)。當攻擊者使用SQL注入查詢數據時，表面看起來跟一般的Web頁面訪問沒什么區別，所以前兩層防火墻并不會對它發出警報。這意味著，SQL注入會一路暢通，只有到達WAF防護層時，才會被視作惡意攻擊，因為NGFWs和IPSs并不是為網絡應用和數據庫所設。所以，只有WAF才能阻止SQL注入攻擊，人們以為NGFWs和IPSs就可以防護網絡應用攻擊純粹是一個誤解。