隨著網(wǎng)絡(luò)攻擊的演進(jìn)，Web應(yīng)用防火墻（WAF）的應(yīng)用也在發(fā)生變化。企業(yè)組織部署WAF不僅要對網(wǎng)站進(jìn)行保護(hù)，還要對逐漸普及的Kubernetes、微服務(wù)、API和無服務(wù)器部署等新興應(yīng)用進(jìn)行保障和支撐。WAF是現(xiàn)代企業(yè)做好網(wǎng)絡(luò)安全工作的基礎(chǔ)技術(shù)，本文收集整理了多位行業(yè)專家對2023年WAF技術(shù)應(yīng)用發(fā)展的看法，以幫助企業(yè)了解這種傳統(tǒng)解決方案的發(fā)展動態(tài)。

1、WAF市場仍將快速發(fā)展

Web應(yīng)用防火墻并不是一種創(chuàng)新的網(wǎng)絡(luò)安全技術(shù)，然而它們始終在企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展中扮演著重要角色，也是安全市場中長期保持快速穩(wěn)定發(fā)展的細(xì)分應(yīng)用領(lǐng)域之一。據(jù)市場研究公司Dell 'Oro Group最新研究數(shù)據(jù)顯示，WAF技術(shù)的市場應(yīng)用需求將保持14%以上的年增長率。Dell 'Oro Group分析師Mauricio Sanchez表示，WAF是保障企業(yè)數(shù)字化應(yīng)用安全可靠運(yùn)行的基礎(chǔ)措施，至少在未來五年內(nèi)不會被其它解決方案所替代。全球WAF市場的總收入在2022年增長了近30%，預(yù)計(jì)2023年的全球市場收入將超過20億美元。

2、增強(qiáng)基于身份的安全防護(hù)能力

SailPoint的戰(zhàn)略和標(biāo)準(zhǔn)總監(jiān)Mike Kiser認(rèn)為，要更好地保障企業(yè)應(yīng)用系統(tǒng)安全，需要對傳統(tǒng)WAF的能力進(jìn)行優(yōu)化和補(bǔ)充。盡管WAF是企業(yè)的標(biāo)配安全系統(tǒng)，但是應(yīng)該將WAF與其他保護(hù)措施（比如機(jī)器人程序緩解和API安全）結(jié)合起來。同時，還應(yīng)該在產(chǎn)品設(shè)計(jì)層面進(jìn)行優(yōu)化，在應(yīng)用系統(tǒng)層實(shí)現(xiàn)以身份為中心的安全模型。Kiser表示，為了實(shí)現(xiàn)這一目標(biāo)，就需要在傳統(tǒng)WAF方案中，融合先進(jìn)的身份管理方法，例如：限制受攻擊帳戶的影響，檢測異常的用戶行為和橫向移動，以及能夠借助審計(jì)策略來管理身份。

3、實(shí)時的威脅檢測和防護(hù)

Cloudflare的產(chǎn)品經(jīng)理Michael Tremante也認(rèn)為，WAF產(chǎn)品在2023年需要逐漸變成更先進(jìn)、計(jì)算能力更強(qiáng)大的異常行為檢測系統(tǒng)。他認(rèn)為，雖然攻擊者仍大量使用傳統(tǒng)攻擊方式，但應(yīng)用系統(tǒng)和基于API的接口中出現(xiàn)異常進(jìn)程流才是最需要關(guān)注的焦點(diǎn)。比如說，只要用戶在正常的時間或方式之外執(zhí)行了在線銀行貨幣交易，就需要實(shí)時識別并發(fā)出警報，而不是事后處理日志。在企業(yè)真實(shí)業(yè)務(wù)環(huán)境中實(shí)現(xiàn)實(shí)時防護(hù)是WAF產(chǎn)品要解決的下一個挑戰(zhàn)。傳統(tǒng)的本地化WAF產(chǎn)品將難以勝任新一代的安全檢測要求，基于云計(jì)算的WAF更能夠滿足企業(yè)用戶的這種需求，前提是相關(guān)技術(shù)準(zhǔn)備已落實(shí)到位。

4、從WAF向WAAP演進(jìn)

Imperva首席技術(shù)官辦公室技術(shù)總監(jiān)Pete Klimek表示，雖然傳統(tǒng)WAF產(chǎn)品仍然是一種重要的安全工具，但它需要依賴特征碼來識別和阻止可疑攻擊活動。對于大多數(shù)現(xiàn)代企業(yè)來說，這已經(jīng)不足以阻止越來越多新型自動化安全威脅。智能欺詐、業(yè)務(wù)邏輯攻擊及各種形式的API濫用并不依賴已知的攻擊模式，因此傳統(tǒng)WAF產(chǎn)品很難識別和阻止它們。

此外，隨著企業(yè)將業(yè)務(wù)上云，應(yīng)用系統(tǒng)變得更復(fù)雜，整體式應(yīng)用系統(tǒng)分解為API、微服務(wù)和無服務(wù)器函數(shù)。而傳統(tǒng)WAF產(chǎn)品難以部署在云原生環(huán)境中。因此，新一代WAF產(chǎn)品——WAAP將會得到更多的關(guān)注和應(yīng)用。基于云的WAAP方案可以提供多層安全防護(hù)能力，除了傳統(tǒng)WAF的功能外，還包括了API安全、分布式拒絕服務(wù)（DDoS）防護(hù)以及機(jī)器人攻擊防護(hù)。WAAP可以部署在幾乎任何云環(huán)境中，便于安全團(tuán)隊(duì)全面了解攻擊狀況，識別出惡意攻擊行為的早期跡象，并采用合適的方式應(yīng)對。

5、加強(qiáng)WAF自身的安全防護(hù)

由于種種原因，針對WAF的攻擊在各類企業(yè)中已經(jīng)大量發(fā)生。雖然WAF充當(dāng)代理，對應(yīng)用服務(wù)器與客戶端之間的流量進(jìn)行監(jiān)管，但如果WAF本身存在漏洞，這反而會給攻擊者找到攻擊機(jī)會。Cyber Defense Labs公司CEO Robert Anderson Jr.表示，網(wǎng)絡(luò)攻擊者一直在尋找并利用各種存在漏洞的系統(tǒng)，其中也包括未打補(bǔ)丁的防火墻和WAF設(shè)備。因此，企業(yè)需要為包括WAF產(chǎn)品在內(nèi)的各種安全設(shè)備及其操作系統(tǒng)及時安裝補(bǔ)丁，并定期進(jìn)行安全掃描。他表示，如果企業(yè)不能確保所有的補(bǔ)丁都及時更新，將會面臨大規(guī)模勒索軟件攻擊和數(shù)據(jù)泄露的風(fēng)險。

參考鏈接：??https://www.datamation.com/security/web-application-firewall-trends/??