freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

重磅 | FreeBuf企业安全系列之《2020国内WAF产品研究报告》正式发布
2020-03-05 15:00:42

近年来,针对Web应用的攻击已成为企业面临的主要安全问题之一。网络安全攻击有75%都是发生在Web应用层而非网络层面上,约2/3的Web站点都相当脆弱,易受攻击。而WAF,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

通常来说,WAF承担了抵御常见Web攻击的作用,是大多数互联网公司Web防御体系中最重要的一环,像一名尽职的保安,作为第一道防线守护业务的安全。2020年,市面上提供WAF方案的厂商依然很多,WAF仍是大多数企业用户部署的必选项

a4.jpg

企业面临的Web安全问题

1、开发时期遗留问题

由于Web应用程序的编写人员,在编程的过程中没有考虑到安全的因素,使得黑客能够利用这些漏洞发起对网站的攻击,比如SQL注入、跨站脚本攻击等。

2、Web中间件漏洞问题

Web系统包括底层的操作系统和Web业务常用的发布系统(如IIS、Apache),这些系统本身存在诸多的安全漏洞,利用好这些漏洞,可以给入侵者可乘之机。

3、运维管理中的问题

业务系统中由于管理的问题也存在诸多安全隐患,如弱口令嗅探、备份文件泄露,.git文件泄露等等,导致黑客、病毒可以利用这些缺陷对网站进行攻击。

4、破坏手段多样问题

Web系统所处的环境的网络安全状况也影响着Web系统的安全,比如网络中存在的DDoS攻击,或者存在感染病毒木马的终端,给黑客提供可利用的跳板等,这些内网自身的安全问题同样会影响到Web系统的稳定运行。

遭受Web攻击往往会导致页面被篡改、业务瘫痪、用户数据泄露等严重问题,对企业的经济利益及声誉造成重大损害。

面临诸多问题,我们不难想到:

国内企业公司边界防护设备都有哪些?

企业WAF以哪种形式存在?

企业使用WAF解决方案的困惑有哪些?

WAF产品在后续开发中应该增强哪些能力?

WAF产品应该包含哪些新的功能?

WAF研究报告数据图.jpg国内主流WAF产品名录

WAF安全产品全景图.jpg

出品方

36245fccfd0935c64610e91408a2da4.png


关于 FreeBuf 咨询

FreeBuf.COM是斗象科技旗下国内领先的互联网安全新媒体,每日发布专业的安全资讯、技术剖析,分享国内外安全资源与行业洞见,是深受安全从业者与爱好者关注的网络安全网站与社区。

FreeBuf 咨询集结安全行业经验丰富的安全专家和分析师,常年对信息安全技术、行业动态保持追踪,洞悉安全行业现状和趋势,呈现最专业的研究与咨询服务。

* FreeBuf 咨询荣誉出品,未经许可严禁转载使用,欲合作请联系 FreeBuf 市场宋经理 

电话:021-60495134/15311422102(同微信)

邮箱:dandan.song@tophant.com

完整报告下载

《FreeBuf 安全产品系列之抗DDoS产品研究报告》已启动,如有意参与报告研究,请与FreeBuf 咨询研究经理高老师联系,联系方式如下:

联系电话:021-60495134/13818487135(同微信)

Email:alex.gao@tophant.com

更多内容详见完整版《2020国内WAF产品研究报告》:

# waf # WAF报告 # WAF产品推荐 # WAF产品 # WAF研究
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者