随着企业深度用云以及云原生应用的快速普及,云上复杂性提升,导致网络攻击面倍增,伴生出新的安全风险。一方面,Web、H5、APP、小程序等多样的接入渠道带来应用安全风险加剧,数据安全问题凸显,同时API接口攻击、分布式拒绝服务(DDoS)攻击、Bot攻击等新型攻击方式层出不穷,传统安全解决方案已难以满足日益复杂的安全需求;另一方面,我国各级监管日趋严格,企业在应用业务上云的过程中,面临着严峻的数据安全考验,应用漏洞风险导致的安全隐患和严重后果已被上升至法律层面。
近日,瑞数信息正式发布《云上WAAP发展洞察报告(2023)》。报告指出,WAAP作为下一代Web安全防护解决方案,正在成为未来安全防护发展方向。
WAAP,即Web Application and API Protection的缩写,指Web应用程序与API保护。WAAP是一种综合性的多层防护解决方案,由以下四部分构成:Web应用程序防火墙(WAF)、API保护、分布式拒绝服务攻击(DDoS)防御以及Bot访问管理。
与传统WAF相比,WAAP存在的优势包括两方面:一是实现Web应用程序和API的统一管理;二是进行多维度统一防护,从Web应用安全防护、DDoS攻击防御、Bot管理到API安全防护等多纬度构建Web应用安全防御体系。
本次内容将从以下五个方面为大家详细讲解WAAP:
1.我们为什么需要WAAP?
2.WAAP是什么?
3. WAAP的核心能力要求
4. WAAP安全防护体系如何建设?
5. WAAP四大典型应用案例
随着WAAP理念的提出,国内外WAF厂商迅速跟进,我国WAF厂商和云服务商逐步构建Bot防护功能和API防护能力,加速落地切实可行的WAAP安全防护体系。
(本文不涉密)
-END-
欢迎关注我们~
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...