为何WAF越来越让人失望
发布时间:2022-07-29 09:46:47 所属栏目:安全 来源:互联网
导读:随着企业数字转型和安全上云运动的开展,以及当下疫情加重的Web安全和应用安全焦虑,越来越多的企业开始考虑购买WAF或云WAF产品。但是,在战五渣?四大云WAF实战测试险遭团灭一文中,我们了解到即使是一些大牌云计算厂商的云WAF产品,在测试中的表现往往都让
|
随着企业数字转型和“安全上云”运动的开展,以及当下疫情加重的Web安全和应用安全焦虑,越来越多的企业开始考虑购买WAF或云WAF产品。但是,在“战五渣?四大云WAF实战测试险遭团灭”一文中,我们了解到即使是一些大牌云计算厂商的云WAF产品,在测试中的表现往往都让人大跌眼镜。 其实不仅仅是云WAF,根据最新的调查报告,WAF产品的有效性和客户满意度的表现越来越令人失望。虽然WAF已经成为是企业应用安全策略的主力产品,但事实是,大多数企业都难以充分利用此类产品。 这些结果与Ponemon Institute于2019年进行的一项研究相呼应,该研究表明60%的企业对其WAF产品不满意。该研究发现,65%的受访者表示应用程序层的攻击经常或有时会绕过WAF,只有40%的用户对WAF产品满意。Ponemon Institute还发现,平均每家企业雇用2.5名安全管理员,他们每周花费45个小时处理WAF警报,另外每周花费16个小时编写WAF新规则。 WAF靠不住? 多个调查报告反映出的WAF可靠性和满意度问题已经引起了业界分析公司的关注,这意味着WAF市场正面临一次重大调整和变革。 Forrester Research的首席分析师Sandy Carielli表示:“根据Forrester今年春天对WAF市场的最新研究,很多企业希望WAF厂商提供更多的东西,如果厂商不尽快做出改变,那么WAF市场离崩盘就不远了。” Forrester报告显示,由于当前的WAF方案无法处理更广泛的应用程序攻击,特别是客户端攻击、基于API的攻击和由机器人驱动的攻击,企业用户已经苦不堪言。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号