2023年WAF技术应用的五个趋势

随着网络攻击的演进，Web应用防火墙（WAF）的应用也在发生变化。企业组织部署WAF不仅要对网站进行保护，还要对逐渐普及的Kubernetes、微服务、API和无服务器部署等新兴应用进行保障和支撑。WAF是现代企业做好网络安全工作的基础技术，本文收集整理了多位行业专家对2023年WAF技术应用发展的看法，以帮助企业了解这种传统解决方案的发展动态。

WAF市场仍将快速发展

Web应用防火墙并不是一种创新的网络安全技术，然而它们始终在企业数字化转型发展中扮演着重要角色，也是安全市场中长期保持快速稳定发展的细分应用领域之一。据市场研究公司Dell 'Oro Group最新研究数据显示，WAF技术的市场应用需求将保持14%以上的年增长率。Dell 'Oro Group分析师Mauricio Sanchez表示，WAF是保障企业数字化应用安全可靠运行的基础措施，至少在未来五年内不会被其它解决方案所替代。全球WAF市场的总收入在2022年增长了近30%，预计2023年的全球市场收入将超过20亿美元。

增强基于身份的安全防护能力

SailPoint的战略和标准总监Mike Kiser认为，要更好地保障企业应用系统安全，需要对传统WAF的能力进行优化和补充。尽管WAF是企业的标配安全系统，但是应该将WAF与其他保护措施（比如机器人程序缓解和API安全）结合起来。同时，还应该在产品设计层面进行优化，在应用系统层实现以身份为中心的安全模型。Kiser表示，为了实现这一目标，就需要在传统WAF方案中，融合先进的身份管理方法，例如：限制受攻击帐户的影响，检测异常的用户行为和横向移动，以及能够借助审计策略来管理身份。

实时的威胁检测和防护

Cloudflare的产品经理Michael Tremante也认为，WAF产品在2023年需要逐渐变成更先进、计算能力更强大的异常行为检测系统。他认为，虽然攻击者仍大量使用传统攻击方式，但应用系统和基于API的接口中出现异常进程流才是最需要关注的焦点。比如说，只要用户在正常的时间或方式之外执行了在线银行货币交易，就需要实时识别并发出警报，而不是事后处理日志。在企业真实业务环境中实现实时防护是WAF产品要解决的下一个挑战。传统的本地化WAF产品将难以胜任新一代的安全检测要求，基于云计算的WAF更能够满足企业用户的这种需求，前提是相关技术准备已落实到位。

从WAF向WAAP演进

Imperva首席技术官办公室技术总监Pete Klimek表示，虽然传统WAF产品仍然是一种重要的安全工具，但它需要依赖特征码来识别和阻止可疑攻击活动。对于大多数现代企业来说，这已经不足以阻止越来越多新型自动化安全威胁。智能欺诈、业务逻辑攻击及各种形式的API滥用并不依赖已知的攻击模式，因此传统WAF产品很难识别和阻止它们。

此外，随着企业将业务上云，应用系统变得更复杂，整体式应用系统分解为API、微服务和无服务器函数。而传统WAF产品难以部署在云原生环境中。因此，新一代WAF产品——WAAP将会得到更多的关注和应用。基于云的WAAP方案可以提供多层安全防护能力，除了传统WAF的功能外，还包括了API安全、分布式拒绝服务（DDoS）防护以及机器人攻击防护。WAAP可以部署在几乎任何云环境中，便于安全团队全面了解攻击状况，识别出恶意攻击行为的早期迹象，并采用合适的方式应对。

加强WAF自身的安全防护

由于种种原因，针对WAF的攻击在各类企业中已经大量发生。虽然WAF充当代理，对应用服务器与客户端之间的流量进行监管，但如果WAF本身存在漏洞，这反而会给攻击者找到攻击机会。Cyber Defense Labs公司CEO Robert Anderson Jr.表示，网络攻击者一直在寻找并利用各种存在漏洞的系统，其中也包括未打补丁的防火墙和WAF设备。因此，企业需要为包括WAF产品在内的各种安全设备及其操作系统及时安装补丁，并定期进行安全扫描。他表示，如果企业不能确保所有的补丁都及时更新，将会面临大规模勒索软件攻击和数据泄露的风险。