0day漏洞突然爆发,放下筷子就得去应急响应;应用遭遇暴力破解攻击,只有频率限制一种办法,松了风控抱怨,严了业务投诉;双十一货物被一抢而空,结果事后却收到大量退货……这些场景对于Web安全运维人员来说再熟悉不过。

随着数字化转型的深入,针对Web应用的攻击越来越频繁。目前信息安全攻击大约75%都发生在Web应用层而非网络层。究其原因,现在企业组织的大量核心业务通过门户网站、业务App等Web应用开展,这些Web业务承载了组织重要的价值数据,且对外发布在互联网上,是黑客攻击的首选目标。

另外,随着产业化黑客攻击的成熟发展,企业组织面临安全人员短缺及大量的安全投资回报问题的挑战,攻防不对等的状态日益严峻。而Web业务一旦出现安全事件,将给组织带来直接业务损失及严重品牌影响。

WAF是市场上应用最广泛的一种守护Web应用安全的产品,可以识别并阻拦常见的Web攻击,为组织网站及Web业务安全运营保驾护航。但随着黑客攻击手段不断升级,WAF运维也面临新的挑战。

比如,部署WAF之后客户经常抱怨,正常业务被WAF阻断了;或者WAF没有及时防御住刚刚爆发的高危漏洞攻击,这些抱怨集中体现了WAF难以平衡可用性和安全性的弊端,漏报和误报仍然是困扰WAF的主要问题。

如何突破WAF产品的瓶颈?10月20日14:00,腾讯安全将发布“新一代WAF产品”,以更宽广的防护边界、更多样的接入形态,实现基础安全、Bot管理和业务安全能力的全面提升,帮助腾讯云内外用户轻松应对各类Web攻击入侵及挑战威胁!

欢迎感兴趣的行业同仁关注腾讯安全视频号进行直播预约,和我们共同探讨如何建立更加安全、便捷、准确的Web应用的安全防护体系。

破解Web应用防护新难题 腾讯新一代WAF产品发布会即将召开

破解Web应用防护新难题 腾讯新一代WAF产品发布会即将召开

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。

陕ICP备11003551号-2