据Gartner预测，到2023年，30%以上的面向公众的Web应用程序和API将受到云Web应用程序和API保护（WAAP）服务的保护，这种服务结合了分布式拒绝服务（DDoS）保护、机器人程序缓解（Bot Mitigation）、API保护和Web应用防火墙（WAF）。

正因如此，下一代WAF-WAAP平台应运而生。

关于下一代WAF

客户最需关注的六大要点

l 01 是否具备对Bots攻击的高识别力

如今自动化攻击数量已超过人类行为流量。据Imperva统计，全球范围内90%的安全事件是由恶意Bots引起的。由于自动化攻击手段持续升级，一方面自动化攻击工具不断迭代，另一方面自动化攻击逐渐操作拟人化、手段拟人化、隐藏恶意特征，使得传统WAF对Bots自动化攻击的识别与防护难度越来越大。

下一代WAF-WAAP平台应不仅应当具备通过频率、工具特征识别Bots自动化攻击的能力，还应使用更加高识别力的人机识别和防御技术，识别各种隐藏工具特性、高度拟人化的绕过WAF检测的访问行为，企业应关注下一代WAF对Bots流量识别的效率和深入。

l 02 是否具备不依赖补丁的漏洞防护能力

尽管开发人员和IT安全团队尽了最大努力，但大多数应用程序都存在漏洞。数据显示，在被扫描的网站中，超过83%的站点至少有一个漏洞，20%的站点被发现有一个“关键”漏洞，这使得黑客很容易利用漏洞访问敏感数据或更改网站内容。最糟糕的是，漏洞的平均修复时间为59天，这使得应用程序暴露在攻击之下的时间过长。除了修复漏洞的成本和时间问题，遗留应用程序中的漏洞可能已经多年未被触及，寻找应用程序供应商获取补丁可能难上加难。

下一代WAF-WAAP平台必须有能力不依赖补丁对已知漏洞、0day漏洞探测和利用进行识别，通过动态技术、智能威胁分析技术等手段进行更加主动的威胁防护。

l 03 能否识别伪装和欺诈流量

与传统应用类型漏洞相比，逻辑漏洞具有不易发现、不易防护的特点，当攻击者实施违规操作时，传统WAF并不能识别这类看似正常的操作。当攻击者利用也越来越普遍存在的业务逻辑漏洞，发起越权操作、刷单、模拟登录操作等行为时，WAF要如何区分这是攻击者所为，还是正常的用户行为？

下一代WAF-WAAP平台在具备人机识别能力的同时，还应能通过流量学习和智能行为分析技术，以区分恶意攻击、异常业务流量，以及DDoS这类的重复攻击。在不阻止合法流量的情况下阻止网络攻击。

l 04 能否领先于黑客进行主动防御

随着攻防战的升级，黑客在持续创造新的攻击工具，磨炼现有技术，招募团伙共同作案，不断对应用程序造成新的威胁，甚至可以通过丰富的语法和参数变形、流量加密等方式绕过传统WAF的特征检查功能。

下一代WAF-WAAP平台应需拥有最新的主动防御技术，才能击败日益升级的网络威胁，通过动态安全、机器学习和智能分析模型、威胁情报等新兴技术对抗黑客。在攻击者进行扫描探测漏洞之时及时发现和阻止，将欺诈行为及时甄别，实现业务风控前置。

l 05 能否多形态部署

在数字化时代，企业IT形态多样，应用程序可能部署在本地、云上乃至混合环境中。下一代WAF-WAAP平台应支持多种丰富的部署形态，包括反向代理、透明部署、镜像部署、插件化部署，满足各类用户场景的部署需求。同时，应支持集群多节点部署，满足用户海量业务流量的防护需求。

l 06 能否多应用支持

随着Web、APP、API、微信、小程序等业务接入渠道的愈加丰富，下一代WAF-WAAP平台也应当具备对多应用的支持能力，满足用户在任何Web场景的需要，实现全业务渠道防护。此外，应通过全访问记录和多维度关联分析，将各业务接入渠道的数据进行融合，实现用户访问数据追踪和透视，达成Web安全一体化的统一管理。

如今，数字化的应用程序已成为推动企业高速发展的必备工具。为了充分保护这些关键业务资源，企业比以往更需要一款强大的WAF产品。

基于此，瑞数信息充分发挥动态安全技术、AI技术和Bots自动化攻击防护能力的专业优势，推出下一代WAF - WAAP平台，以“动态安全引擎”+“智能威胁检测引擎”+“规则引擎”三大引擎协同工作，在提供传统Web安全防御能力的同时，助力客户应对新兴和快速变化的Bots攻击、0day攻击、应用DDoS攻击和API安全防护。突破了传统WAF难以应对复杂、隐蔽的自动化攻击的瓶颈，直指现阶段攻防对战的痛点。毫无疑问，瑞数下一代WAF - WAAP平台正是如今Web安全一体化防御的一大利器。

关键词： 应用程序 主动防御