《阿里云&ampLiREEBUG:2019年Web应用安全年度报告(31页).pdf》由会员分享,可在线阅读,更多相关《阿里云&ampLiREEBUG:2019年Web应用安全年度报告(31页).pdf(31页珍藏版)》请在三个皮匠报告上搜索。
核心观点加密流量的防护能力:近年来出现部分核心业务如登陆、支付等,开始使用自定义加密传输的方式,这种方式在极大的提高攻击门槛的同时,也对WAF的防护能力提出了新的要求。目前,在这类场景下,WAF实际上检测的是一堆毫无意义的随机数据,在未解密的情况下无任何特征可言。这种自定义加密的流量对于当前所有流量代理型的WAF产品来说都是新的挑战,WAF类产品怎么适应这种新型的流量模式,应该尽早进行布局。客户端的管理能力:基于WAF全年防护数据分析,我们认为客户端管理能力将会成为Web应用安全防护必备的技术能力之一,它将会给用户提供对访问流量的精细化分类管理能力,用户可结合自身的业务属性,实现对指定客户端类型流量的精准操作能力,从而有效应对非法爬虫、扫描器等恶意网络流量。