2023年WAF技术应用的五个趋势

随着网络攻击的技术演进，Web应用防火墙（WAF）的应用应用也在发生变化。企业组织部署WAF不仅要对网站进行保护，趋势还要对逐渐普及的技术Kubernetes、微服务 、应用API和无服务器部署等新兴应用进行保障和支撑。趋势WAF是技术现代企业做好网络安全工作的基础技术，本文收集整理了多位行业专家对2023年WAF技术应用发展的应用看法，以帮助企业了解这种传统解决方案的趋势发展动态。

1、源码下载技术WAF市场仍将快速发展

Web应用防火墙并不是应用一种创新的网络安全技术，然而它们始终在企业数字化转型发展中扮演着重要角色
，趋势也是技术安全市场中长期保持快速稳定发展的细分应用领域之一。据市场研究公司Dell Oro Group最新研究数据显示，应用WAF技术的趋势市场应用需求将保持14%以上的年增长率 。Dell Oro Group分析师Mauricio Sanchez表示，WAF是保障企业数字化应用安全可靠运行的基础措施，至少在未来五年内不会被其它解决方案所替代 。香港云服务器全球WAF市场的总收入在2022年增长了近30% ，预计2023年的全球市场收入将超过20亿美元。

2、增强基于身份的安全防护能力

SailPoint的战略和标准总监Mike Kiser认为，要更好地保障企业应用系统安全，需要对传统WAF的能力进行优化和补充。尽管WAF是企业的标配安全系统，但是应该将WAF与其他保护措施（比如机器人程序缓解和API安全）结合起来。源码库同时，还应该在产品设计层面进行优化，在应用系统层实现以身份为中心的安全模型 。Kiser表示，为了实现这一目标 ，就需要在传统WAF方案中 ，融合先进的身份管理方法，例如：限制受攻击帐户的影响
，检测异常的用户行为和横向移动，以及能够借助审计策略来管理身份 。

3、实时的服务器租用威胁检测和防护

Cloudflare的产品经理Michael Tremante也认为，WAF产品在2023年需要逐渐变成更先进、计算能力更强大的异常行为检测系统。他认为 ，虽然攻击者仍大量使用传统攻击方式，但应用系统和基于API的接口中出现异常进程流才是最需要关注的焦点。比如说  ，只要用户在正常的时间或方式之外执行了在线银行货币交易 ，就需要实时识别并发出警报 ，而不是云计算事后处理日志。在企业真实业务环境中实现实时防护是WAF产品要解决的下一个挑战。传统的本地化WAF产品将难以胜任新一代的安全检测要求
，基于云计算的WAF更能够满足企业用户的这种需求 
，前提是相关技术准备已落实到位 。

4 、从WAF向WAAP演进

Imperva首席技术官办公室技术总监Pete Klimek表示 ，虽然传统WAF产品仍然是一种重要的模板下载安全工具，但它需要依赖特征码来识别和阻止可疑攻击活动。对于大多数现代企业来说，这已经不足以阻止越来越多新型自动化安全威胁
。智能欺诈、业务逻辑攻击及各种形式的API滥用并不依赖已知的攻击模式，因此传统WAF产品很难识别和阻止它们。

此外，随着企业将业务上云
，应用系统变得更复杂，整体式应用系统分解为API 、微服务和无服务器函数。而传统WAF产品难以部署在云原生环境中。因此 ，新一代WAF产品——WAAP将会得到更多的关注和应用 。基于云的WAAP方案可以提供多层安全防护能力 ，除了传统WAF的功能外，还包括了API安全、分布式拒绝服务（DDoS）防护以及机器人攻击防护。WAAP可以部署在几乎任何云环境中，便于安全团队全面了解攻击状况，识别出恶意攻击行为的早期迹象，并采用合适的方式应对。

5、加强WAF自身的安全防护

由于种种原因，针对WAF的攻击在各类企业中已经大量发生。虽然WAF充当代理
，对应用服务器与客户端之间的流量进行监管，但如果WAF本身存在漏洞，这反而会给攻击者找到攻击机会 。Cyber Defense Labs公司CEO Robert Anderson Jr.表示 ，网络攻击者一直在寻找并利用各种存在漏洞的系统，其中也包括未打补丁的防火墙和WAF设备。因此，企业需要为包括WAF产品在内的各种安全设备及其操作系统及时安装补丁，并定期进行安全扫描 。他表示 ，如果企业不能确保所有的补丁都及时更新，将会面临大规模勒索软件攻击和数据泄露的风险 。

参考链接
：​​https://www.datamation.com/security/web-application-firewall-trends/​​