Web应用攻击形势严峻

Web应用面临的安全威胁主要如下：

• 网站被篡改
  网站被篡改数量日益增多，根据CNCERT发布的《2017年中国互联网网络安全报告》显示，2016年，我国境内被篡改的网站数量为2万个，其中政府网站被篡改数量为618个；而网站被篡改不仅会使网站蒙受损失，同时还影响政企公开社会形象。
• 网站敏感信息泄露
  网站敏感信息泄露事件频发，如2018年6月，ACFUN上千万用户数据遭泄露，用户名、密码等信息无一逃脱。而由于敏感信息泄露引发的侵权、欺诈等非法行为，不仅会造成被窃取用户的个人利益损失，也会造成企业的经济损失。
• 网站挂马
  根据CNCERT监测发现，2017年约7.9万个网站被挂马，其中政府网站有2361个，境外有约3.3万个IP地址通过向网站植入后门对境内6.8万个网站进行远程控制。

漏洞频发修复成本高

随着漏洞挖掘技术的不断发展，攻击工具日益专业化、易用化，一些被广泛使用的基础组件的漏洞爆发频率越来越高，如weblogic命令执行漏洞、Struts2的远程任意代码执行漏洞等，影响范围广、修复成本高。

国家立法安全政策

国家不断开展信息安全工作，对信息安全重视程度达到前所未有的高度。
2014年，国家主席习近平在中央网络安全和信息化领导小组第一次会议提出“没有网络安全就没有国家安全”；
2015年11月，工商总局印发《关于加强网络市场监管的意见》，全面加强网络市场监管，推进“依法管网”、“以网管网”、“信用管网”和“协同管网”；
2016年上半年，经中央网络安全和信息化领导小组同意，中央网信办、教育部、工信部、公安部、新闻出版广电总局、共青团中央等六部门联合印发了《国家网络安全宣传周活动方案》。方案明确从今年开始，网络安全宣传周于每年9月第三周在全国各省区市统一举行；
2017年6月1日，我国《网络安全法》正式实施。

传统防护方式存在瓶颈

传统防御WEB应用攻击的方法是购买WAF硬件设备，这种方法虽然能一定程度上缓解攻击，但是存在以下瓶颈：

• 部署配置复杂
  本地化部署涉及本地网络拓扑变更，且变更过程中存在业务中断风险。
• WAF硬件性能有限
  当有网站业务流量较大时，硬件WAF性能将会成为瓶颈，影响正常用户的访问性能。
• 可用性差
  机器的使用寿命有限，硬件WAF若发生故障，会导致防护失效，由于其部署方式的特点，还会导致网站业务中断。
• 误拦截率较高
  硬件WAF基于规则防护，对所有的域名和业务采用相同的防护策略，这种“一刀切”的方法导致误拦率较高。
• 大数据联动能力弱
  防护过程中产生的数据无法进行有效分析，和云端攻击样本形成联动，缺乏数据的积累，导致硬件WAF对攻击威胁的感知较弱。