当Web应用越来越丰富,Web也成为了恶意分子的主要攻击目标,专门针对Web应用攻击的防护产品——WAF(Web Application Firewall)就成为了安全防护中的第一道防线。在等保2.0时代,WAF是入侵防范、恶意代码防范的主要手段之一,对网站运营者来说几乎是必不可少的。
目前,市面上的WAF形态可以简单分类为三种,硬件WAF、软件WAF、云WAF。
硬件WAF通常串行部署在Web服务器前端,通过代理技术代理来自外部的流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,识别异常并进行请求阻断。软件WAF则是安装在需要防护的服务器上,通过监听端口或以Web容器扩展方式进行请求检测和阻断。云WAF则主要利用DNS技术,通过移交域名解析权来实现安全防护,用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。
面对不同形态的WAF,硬件WAF凭借部署简易即插即用,可承受较高的吞吐量,防护范围大等优势饱受青睐。6月22日,IDC发布《中国硬件Web应用防火墙(WAF)市场份额2020》研究报告,数据显示,2020年中国硬件WAF市场规模超过1.3亿美元,同比增长17.4%。具体到技术提供商方面,具备技术创新力和市场良好口碑的专业安全厂商的市场领导力进一步增强,绿盟科技、安恒信息、启明星辰集团、长亭科技、远江盛邦这五家厂商占据了整个市场份额的50.2%。
随着近几年针对Web应用的恶意威胁种类不断丰富、技术手段不断更新,企业对Web应用防火墙的检测能力、性能和智能化水平也提出了更高的要求,以实现对企业Web业务的有效防护。IDC认为,以下几点建议值得技术提供商关注:
技术为先:虽然WAF产品通过多年的发展已经相对成熟,但其对复杂威胁的检测准确性仍然有待进一步提升。在传统规则库的基础上,综合应用大数据分析、机器学习、人工智能(AI)等技术不断提升对复杂和未知威胁的检测和防御,同时减少误报和漏报,是所有技术提供商的首要发展方向。
多形态部署:技术提供商均在力争通过硬件/软件WAF、云WAF等不同产品形态满足企业级客户不同业务场景下的安全防护需求。虽然在未来几年硬件WAF产品仍将是网络安全市场的重要需求,但软件WAF和云WAF的市场增速明显更高。
自动化与联动能力:WAF产品的自动化能力受到更多关注,用户希望通过自动化的部署、检测与响应能力提高产品易用性,降低运维人员的工作负载。同时,WAF产品与威胁情报、DDoS防御、Bot防护、CDN等常用产品或功能组件的紧密协同能够帮助企业打造针对Web应用的更为主动的防护体系。
当前,全球数字化转型已经进入倍增创新阶段,通过Web应用的形式向用户提供直观、便捷的服务成为企业首选。随着Web环境复杂度持续提升、业务暴露面不断扩大,企业对WAF产品的技术能力也提出了更高的要求。IDC认为,未来几年我国WAF产品/服务市场仍将保持快速增长,并且与重点行业客户的业务特点和安全需求特色的关联性将更为紧密。
在安全419看来,在安全防护体系中,WAF作为安全前线的第一道防护其重要性不言而喻,同时单一的安全产品并不足够从实质上解决安全问题,WAF更多起到一种缓解的作用,在实际的Web应用场景中,应该在体系中每一个流程都嵌入相应的安全工作,才能建立起更完整的安全防御。