摘要
提起Web安全防护,那就不得不提WAF,的确,在针对Web安全的防护工具中应用最为广泛的就是WAF。但WAF是最有效的吗?未必。Web应用本身的复杂性决定了其安全防护绝非易事,用户不仅要防范传统的诸如SQL注入、跨站脚本XSS等攻击,特别是近年来出现了大量新兴安全威胁及漏洞,例如Bots攻击、API数据泄露、零日漏洞等,这些新兴威胁可以轻松绕过传统验证码的人机识别技术,更是令WAF显得形同虚设。
出处
《网络安全和信息化》
2018年第11期8-9,共2页
Cybersecurity & Informatization
