Web应用攻击形势严峻
Web应用面临的安全威胁主要如下:
- 网站被篡改
网站被篡改数量日益增多,根据CNCERT发布的《2017年中国互联网网络安全报告》显示,2016年,我国境内被篡改的网站数量为2万个,其中政府网站被篡改数量为618个;而网站被篡改不仅会使网站蒙受损失,同时还影响政企公开社会形象。
- 网站敏感信息泄露
网站敏感信息泄露事件频发,如2018年6月,ACFUN上千万用户数据遭泄露,用户名、密码等信息无一逃脱。而由于敏感信息泄露引发的侵权、欺诈等非法行为,不仅会造成被窃取用户的个人利益损失,也会造成企业的经济损失。
- 网站挂马
根据CNCERT监测发现,2017年约7.9万个网站被挂马,其中政府网站有2361个,境外有约3.3万个IP地址通过向网站植入后门对境内6.8万个网站进行远程控制。
漏洞频发修复成本高
随着漏洞挖掘技术的不断发展,攻击工具日益专业化、易用化,一些被广泛使用的基础组件的漏洞爆发频率越来越高,如weblogic命令执行漏洞、Struts2的远程任意代码执行漏洞等,影响范围广、修复成本高。
国家立法安全政策
国家不断开展信息安全工作,对信息安全重视程度达到前所未有的高度。
2014年,国家主席习近平在中央网络安全和信息化领导小组第一次会议提出“没有网络安全就没有国家安全”;
2015年11月,工商总局印发《关于加强网络市场监管的意见》,全面加强网络市场监管,推进“依法管网”、“以网管网”、“信用管网”和“协同管网”;
2016年上半年,经中央网络安全和信息化领导小组同意,中央网信办、教育部、工信部、公安部、新闻出版广电总局、共青团中央等六部门联合印发了《国家网络安全宣传周活动方案》。方案明确从今年开始,网络安全宣传周于每年9月第三周在全国各省区市统一举行;
2017年6月1日,我国《网络安全法》正式实施。
传统防护方式存在瓶颈
传统防御WEB应用攻击的方法是购买WAF硬件设备,这种方法虽然能一定程度上缓解攻击,但是存在以下瓶颈:
- 部署配置复杂
本地化部署涉及本地网络拓扑变更,且变更过程中存在业务中断风险。
- WAF硬件性能有限
当有网站业务流量较大时,硬件WAF性能将会成为瓶颈,影响正常用户的访问性能。
- 可用性差
机器的使用寿命有限,硬件WAF若发生故障,会导致防护失效,由于其部署方式的特点,还会导致网站业务中断。
- 误拦截率较高
硬件WAF基于规则防护,对所有的域名和业务采用相同的防护策略,这种“一刀切”的方法导致误拦率较高。
- 大数据联动能力弱
防护过程中产生的数据无法进行有效分析,和云端攻击样本形成联动,缺乏数据的积累,导致硬件WAF对攻击威胁的感知较弱。