基于HTTP元素和访问上下文的WEB应用管控

【摘要】当前基于 WEB 的应用越来越多，各种云服务、移动应用、小程序、物联网后端大都是基于 HTTP 的 WEB 应用，WEB 应用安全管控成为大家关注的重点。安天下一代 WEB 应用防护系统将 HTTP 元素和应用上下文管控相结合，对 WEB 应用进行全方位的细粒度管控，有效防御各种攻击行为。本报告通过对安天下一代 WAF 的应用管控实践的介绍，让我们从多个的角度看待 WEB 应用安全防护。通过多种防御管控手段相结合，安天下一代 WAF 可有效抵御各种攻击，发现业务逻辑问题，为用户业务提供全方位、多维度的综合防护。