2020年FreeBuf企业安全系列之国内WAF产品研究报告.pdf

本文档为完整文档，仅29页。第一部分，前言。第二部分，国内主流WAF产品名录。第三部分，国内WAF产品现状分析。第四部分，附录。近年来，针对Web应用的攻击已成为企业面临的主要安全问题之一。Gartner的数据显示，网络安全攻击有75%都是发生在Web应用层 而非网络层面上，约2/3的Web站点都相当脆弱，易受攻击。而WAF(Web Application Firewall，即Web应用防火墙)，是通过执行一系列 针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 通常来说，WAF承担了抵御常见Web攻击的作用，是大多数互联网公司Web防御体系中最重要的一环，像一名尽职的保安，作为第一道 防线守护业务的安全。2020年，市面上提供WAF方案的厂商依然很多，WAF仍是大多数企业用户部署的必选项。 国内企业的Web安全现状如何?使用WAF解决方案时有何困惑?期望后续的产品增强哪方面的能力?本报告将通过现场走访、资料整合 及问卷调查的形式，对国内近百家企业的WAF使用情况进行对比分析，总结国内WAF产品的基本现状，并尝试对其发展趋势进行评估 和预测，为企业安全建设提供有效参考。