坚持使用WAF的10个理由

文章预览

WAF（Web应用程序防火墙）无疑是过去几十年里应用最广泛、最成熟的网络安全产品之一，大部分拥有Web应用程序的组织都会部署应用WAF，以保护数据和资产避免被非法闯入。然而，随着DevOps敏捷应用开发时代的到来，很多人认为WAF将风光不再，因为它不仅难以跟上当前Web应用系统不断加快的发布更新节奏，还会带来复杂又费力的系统维护压力。 但是大量实践经验表明，将安全功能完全内置到应用程序中的“安全左移”模式，并不能适用于所有的Web应用系统；很多由第三方研发提供的应用系统也需要在其运行时进行额外的威胁控制；同时，WAF系统本身也在不断的进化，新一代WAF系统的保护能力和范围已经远远超出我们的传统认知，它们甚至不仅是一种安全方案，还可以成为一种为业务赋能的工具。 在此背景下，安全专业论坛“cybertalk.org”日前刊文 ………………………………