为您的企业选择合适的 WAF

尽管业界尽了最大努力来加强安全的应用程序开发实践，但基础设施日益分散导致应用程序部署复杂，而这些部署本质上更难保护。Verizon 2020 年数据泄露调查报告显示，2019 年，近一半的泄露事件涉及 Web 应用程序。这并不奇怪，因为当今的分散式多云环境、第三方集成和内容以及无服务器和容器环境等新架构都需要复杂的部署，而这本质上会使应用程序面临风险。

另请参阅： AV-TEST 评估 DNS 层安全性的效率

什么是 Web 应用程序防火墙 (WAF)？

好消息是，有一些工具可以帮助您通过减少漏洞和阻止攻击来增强应用程序的防御能力，具体来说，就是 Web 应用程序防火墙 (WAF)。WAF 为代码和软件级漏洞提供虚拟修补，但它还会检查进出应用程序流量以识别和阻止扫描程序、攻击者和机器人，同时为合法用户保留和加速应用程序。WAF 还可以提供
为您的 API 提供安全保护，这些 API 已成为构建现代应用程序的基础，并且是攻击者最喜欢的目标（并且取得了很大的成功）。无论您的应用程序架构及其各自的威胁面如何，WAF 都可以以多种形式利用，以帮助您的组织抵御攻击。这些形式包括由您管理的物理或虚拟设备、云交付、容器化或外包给专用托管服务。

您的企业需要 WAF 吗？

• 答案取决于几个因素，例如：
• 您是否拥有面向公众的网络资产或移动应用程序？
• 您是否拥有高敏感度的网络资产或移动应用程序？
• 您是否处理机器人和不需要的自动流量？
• 您有合规义务吗？
• 您是否有难以升级的软件堆栈？
• 您需要 API 安全吗？
• 您是否利用了传统的 Web 应用程序？
• 您是否需要一些时间来抵御零日攻击？
• 您是否想通过 CI/CD 管道集成来缩短开发上市时间？

如果您对其中任何一个问题的回答是“是”，那么在计划如何保护您的应用程序、数据和业务时，请考虑使用 WAF 技术
免受应用程序攻击和数据泄露。

很难证明在安全解决方案上花钱是合理的。当然，我们都知道我们应该有强大的防御措施；我们希望在受到攻击时能得到保护。但你永远不知道自己是否会受到攻击，更不用说如果受到攻击，防火墙或 IPS 是否能够有效地保护你的网络。安全通常被认为是一种必要之恶，没有可量化的投资回报率，但情况并不总是如此。在云计算和大数据领域，良好的安全解决方案实际上可以通过帮助你优化 Web 应用程序和数字资产来节省资金。

下载 F5 的白皮书，了解有关 Web 应用程序防火墙及其优势的更多信息。订阅 whitepapers.online，获取有关新云环境中数据和网络安全的信息和资源。