新一代 Web 安全技术应用指南 本报告为北京谷安天下科技有限公司 （以下简称 “本公司” ） 旗下媒体平台安全牛研究撰写， 报告中所有文字、 图片、 表格均受有关商标和著作权的法律保护，部分文字和数据采集于公开信息，所有权为原著者所有。未经本公司书面许可， 任何组织和个人不得以任何形式复制或传递本报告的全部或部分内容，不得将本报告内容作为诉讼、仲裁、传媒所引用 之证明或依据，不得用于营利或用于未经允许的其他用途。任何经授权使用本报告的相关商业行为都将违反《中华人民 共和国著作权法》和其他法律法规以及有关国际公约的规定。未经授权或违法使用本报告内容者应承担其行为引起的一 切后果 及法律责任，本公司将保留追究其法律责任的权利。版权声明版权声明 本报告仅供本公司的客户使用。本公司不会因接收人收到本报告而视其为本公司的当然客户。 任何非本公司发布 的有关本报告的摘要或节选都不代表本报告正式完整的观点，一切须以本公司发布的本报告完整版本为准。 本报告中的行业数据主要为分析师市场调研、行业访谈及其他研究方法估算得来，仅供参考。因调研方法及样本、 调查资料收集范围等的限制，本报告中的数据仅服务于当前报告。本公司以勤勉的态度、专业的研究方法，使用合法合 规的信息，独立、客观地出具本报告，但不保证数据的准确性和完整性，本公司不对本报告的数据和观点承担任何法律 责任。同时，本公司不保证本报告中的观点或陈述不会发生任何变更。在不同时期，本公司可发出与本报告所载资料、 意见及推测不一致的报告。 在任何情况下，本报告中的信息或所表述的意见并不构成对任何人的行为建议，也没有考虑到个别客户特殊的目的 或需求。客户应考虑本报告中的任何意见是否符合其特定状况，若有必要应寻求专家意见。任何出现在本报告中的包括 但不限于评论、预测、图表、指标、指标、理论、陈述均为市场和客户提供基本参考，您须对您自主决定的行为负责。 本公司不对因本报告资料全部或部分内容产生的，或因依赖本报告而引致的任何损失承担任何责任，不对任何因本报告 提供的资料不充分、不完整或未能提供特定资料产生的任何损失承担任何责任。免责声明免责声明 新一代 Web 安全技术应用指南 第一章 云原生时代 Web 应用的安全挑战 .................. 6 1.1Web 应用云原生化 ............................................................................ 6 1.2 高级的 Web 攻击技术 ...................................................................... 6 1.3 传统 WAF 的局限性 .......................................................................... 9 第二章 Web 应用安全现状调研 ............................. 12 2.1 受访者概况 .................................................................................... 12 2.2 当前 Web 应用风险现状 ................................................................. 13 2.3 当前 Web 安全建设现状 ................................................................. 15 2.4 当前 Web 安全建设难点 ................................................................. 19 第三章 新一代 Web 安全系统框图 ......................... 22 3.1Web 安全的迭代历程 ...................................................................... 22 3.2 新一代 Web 安全系统框图 ............................................................. 23 第四章 新一代 Web 安全的技术特点 ...................... 25 4.1 云原生架构 .................................................................................... 25 4.2 多云环境支持 ................................................................................. 27 4.3 模块化设计 .................................................................................... 28 4.4 自适应安全策略 ............................................................................. 29 4.5.API 安全防护 .................................................................................. 30 4.6 智能化防护 .................................................................................... 32目 录 新一代 Web 安全技术应用指南 第五章 部署方式及方案选型建议 ........................... 35 5.1 部署方式 ........................................................................................ 35 5.2Web 安全厂商调研及特点分析 ........................................................ 37 5.3 年度代表性厂商及能力介绍 ............................................................ 40 第六章 代表性应用案例 ....................................... 60 6.1 某企业 WAF 资源池建设案例 .......................................................... 60 6.2 某企业 WAAP 安全平台应用与建设案例 ......................................... 63 第七章 Web 安全未来发展趋势 ............................. 66 参考资料 .......................................................... 68