毋庸置疑,传统WAF正在失去价值。
据Neustar国际网络安全委员会在年发布的调查报告显示,四成受访的安全相关人员表示,至少有一半针对他们应用层的攻击绕过了WAF;而有一成的人员表示,超过90%的攻击可以轻松避开WAF防御。
这份报告也佐证了PonemonInstitute在年的调研结果:65%的组织在他们的WAF中经历过旁路,而只有9%的组织表示他们没有被入侵;同时,只有40%的受访者对他们现有的WAF感到满意。PonemonInstitute还发现,平均每家企业雇用2.5名安全管理员,他们每周花费45个小时处理WAF警报,另外每周花费16个小时编写WAF新规则。
传统WAF的可靠性和满意度问题已经引起了业界的高度