1、新一代 Web 安全技术应用指南本报告为北京谷安天下科技有限公司（以下简称“本公司”）旗下媒体平台安全牛研究撰写，报告中所有文字、图片、表格均受有关商标和著作权的法律保护，部分文字和数据采集于公开信息，所有权为原著者所有。未经本公司书面许可，任何组织和个人不得以任何形式复制或传递本报告的全部或部分内容，不得将本报告内容作为诉讼、仲裁、传媒所引用之证明或依据，不得用于营利或用于未经允许的其他用途。任何经授权使用本报告的相关商业行为都将违反中华人民共和国著作权法和其他法律法规以及有关国际公约的规定。未经授权或违法使用本报告内容者应承担其行为引起的一切后果 及法律责任，本公司将保留追究其法律责任的权

2、利。版权声明版权声明本报告仅供本公司的客户使用。本公司不会因接收人收到本报告而视其为本公司的当然客户。任何非本公司发布的有关本报告的摘要或节选都不代表本报告正式完整的观点，一切须以本公司发布的本报告完整版本为准。本报告中的行业数据主要为分析师市场调研、行业访谈及其他研究方法估算得来，仅供参考。因调研方法及样本、调查资料收集范围等的限制，本报告中的数据仅服务于当前报告。本公司以勤勉的态度、专业的研究方法，使用合法合规的信息，独立、客观地出具本报告，但不保证数据的准确性和完整性，本公司不对本报告的数据和观点承担任何法律责任。同时，本公司不保证本报告中的观点或陈述不会发生任何变更。在不同时期，本公司

3、可发出与本报告所载资料、意见及推测不一致的报告。在任何情况下，本报告中的信息或所表述的意见并不构成对任何人的行为建议，也没有考虑到个别客户特殊的目的或需求。客户应考虑本报告中的任何意见是否符合其特定状况，若有必要应寻求专家意见。任何出现在本报告中的包括但不限于评论、预测、图表、指标、指标、理论、陈述均为市场和客户提供基本参考，您须对您自主决定的行为负责。本公司不对因本报告资料全部或部分内容产生的，或因依赖本报告而引致的任何损失承担任何责任，不对任何因本报告提供的资料不充分、不完整或未能提供特定资料产生的任何损失承担任何责任。免责声明免责声明新一代 Web 安全技术应用指南第一章 云原生时代 W

4、eb 应用的安全挑战.61.1Web 应用云原生化.61.2 高级的 Web 攻击技术.61.3 传统 WAF 的局限性.9第二章 Web 应用安全现状调研.122.1 受访者概况.122.2 当前 Web 应用风险现状.132.3 当前 Web 安全建设现状.152.4 当前 Web 安全建设难点.19第三章 新一代 Web 安全系统框图.223.1Web 安全的迭代历程.223.2 新一代 Web 安全系统框图.23第四章 新一代 Web 安全的技术特点.254.1 云原生架构.254.2 多云环境支持.274.3 模块化设计.284.4 自适应安全策略.294.5.API 安全防护.30

5、4.6 智能化防护.32目 录新一代 Web 安全技术应用指南第五章 部署方式及方案选型建议.355.1 部署方式.355.2Web 安全厂商调研及特点分析.375.3 年度代表性厂商及能力介绍.40第六章 代表性应用案例.606.1 某企业 WAF 资源池建设案例.606.2 某企业 WAAP 安全平台应用与建设案例.63第七章 Web 安全未来发展趋势.66参考资料.68新一代 Web 安全技术应用指南随着数字化转型的深入推进，Web 应用成为驱动企业数字化转型、重塑企业业务价值的关键抓手。企业纷纷利用Web 应用推动业务创新和价值重构，从面向互联网用户的业务系统，到面向企业用户的办公系统

6、都开始加速向 Web 化、移动化迁移。随着 5G、物联网等技术的广泛应用，Web 应用进一步渗透到了云计算、移动应用、物联网等诸多新兴领域，其部署和访问方式相比传统应用环境有较大的变化，同时，Web 应用作为数据流转的载体也承载了更多敏感文件、敏感数据的访问流量。但随着 Web 应用在数字经济中的地位日益凸显，针对 Web 应用的网络攻击也呈现了频发、隐蔽、复杂等新特点。WAF（Web 应用防火墙）作为 Web 安全防护的关键利器，在过去的 20 年经历了多次功能迭代。但近几年由于人工智能技术的广泛应用，Web 攻击工具、攻击手段又有了显著进步。Web 应用面临的风险除了 DDoS 攻击、SQ