随着攻击技术的不断升级,部署在网络边界的集中式WAF已无法应对日益严峻的网络环境。
。随着攻击技术的不断升级,部署在网络边界的集中式WAF已无法应对日益严峻的网络环境。一是现在内外网的边界越来越模糊,攻击者可以通过多种方式渗透到内网,绕过WAF在内网实施web服务的漏洞探测与利用;二是现在漏洞发布的越来越快,当一些新漏洞发布而运维人员还来不及修复的时候,攻击者利用新漏洞绕过WAF在内网进行web服务攻击,获取敏感数据。另外,基于模式匹配的检测算法天然存在被绕过的可能,而市场上的硬件WAF又作为标准化的产品公开售卖,攻击者可自行模拟目标环境在本地验证其攻击方案,然后在特定的目标站点执行组合式攻击。在以上三种情况下,攻击者都绕过了WAF,在内网或者其他弱防护的主机上实施了WEB应用层攻击,使得企业化巨资购买的WAF成了摆设,无法发挥其防御效果。
可能您还想看