1吴赟-Web应用安全演进-从WAF到WAAP（18页）.pdf

《1吴赟-Web应用安全演进-从WAF到WAAP（18页）.pdf》由会员分享，可在线阅读，更多相关《1吴赟-Web应用安全演进-从WAF到WAAP（18页）.pdf（18页珍藏版）》请在三个皮匠报告上搜索。

1、Web应安全演进从WAF到WAAPYun WU 吴赟Akamai大中华区高级技术顾问!#$%!#$%135!#/$%1,400!&4,200!()&()*+&()*+1*!IP$+/,13*-*-./01/,7.5 PB 23456/,-./012,-./012345634564 7878-9:/;=/,=r=stu0vwxyzvwxyz|应用程序攻击进化史时间复杂性应用程序攻击防火墙规则IP信誉分析黑白名单流量优化针对应用和基础设施的攻击旁路预防DoS/DDoS 缓解DNS 保护零信任针对web应用，基础设施，API及浏览器端的多向量攻击机器人管理和缓解API接口安全客户端保护会话监控SAS

2、E通过武器化机器学习和人工智能使用智能和自动化编排工具进行多向量攻击深度学习和人工智能进攻+防守安全态势防御方案今天WAAP（Web Application&API Protection）架构WAAP是对WAF的扩展包括4项核心功能：WAF,API protection,Bot mitigation,DDoS Protection 推荐利用云原生的形态提供WAAP的服务，帮助解决：Web开发周期短的挑战站点服务器云端托管主动防御模型的应用更高的性能和扩展性要求多云策略Gartner对 WAAP 的预测“到 2026 年，超过 40%的向公众的 Web 应程序和 API 将受到云 Web 应程序

3、和 API 保护(WAAP)服务的保护，这些服务结合了分布式拒绝服务(DDoS)保护、爬程序缓解、API 保护和 WAF。”-Gartner Research,“Magic Quadrant for Web Application and API Protection”Akamai在WAAP魔力象限被评为领导者AAP保护您的Web应用和API安全动态调整防护策略引擎的自动升级自适应Akamai全新发布AAP产品每客户的防护画像降低误报和漏报实时调整生效API自动发现BOT发现发现和监测自我调节快速上线自动/手动切换自动化自动化&平滑运营Akamai 完整安全防御体系DDoS!#$%&(API!

4、阻止：业务中断应用漏洞认证授权绕过数据泄露阻止：内容篡改网站接管表单劫持用户数据被盗阻止：资源耗尽带宽占用网站崩溃DNS解析)*%&+,阻止!凭证滥用网站抓取薅羊毛帐户接管Prolexic、Edge DNS、AAPAAP,Page Integrity ManagerAAP,API GatewayAAP,Account ProtectorBot Management PremierAkamai 智能边缘安全平台来自客户的反馈：融户：“Akamai在全球节点的覆盖、稳定性和专业服务都做得很好，其内置的DDoS、Bot等产品的多样性，让我们不重新去设计络和安全的架构。”医疗客户：“2019年部署的WAF，保证我们API应的安全性，包括API,REST API,Json,XML 等协议，也帮助我们阻断爬攻击和流量的攻击。”媒体客户：“Akamai在常服务、应急响应和全球事件持常出。”1.Gartner Peer Insights Voice of the Customer-Web Application Firewalls