新华三&IDC：2024-2026金融科技十大趋势预测报告

随着数字化转型的深入推进，Web 应用成为驱动企业数字化转型、重塑企业业务价值的关键抓手。企业纷纷利用 Web 应用推动业务创新和价值重构，从面向互联网用户的业务系统，到面向企业用户的办公系统都开始加速向 Web 化、 移动化迁移。随着 5G、物联网等技术的广泛应用，Web 应用进一步渗透到了云计算、移动应用、物联网等诸多新兴领域， 其部署和访问方式相比传统应用环境有较大的变化，同时，Web 应用作为数据流转的载体也承载了更多敏感文件、敏感 数据的访问流量。 但随着 Web 应用在数字经济中的地位日益凸显，针对 Web 应用的网络攻击也呈现了频发、隐蔽、复杂等新特点。 WAF（Web 应用防火墙）作为 Web 安全防护的关键利器，在过去的 20 年经历了多次功能迭代。但近几年由于人工智 能技术的广泛应用，Web 攻击工具、攻击手段又有了显著进步。Web 应用面临的风险除了 DDoS 攻击、SQL 注入、 XSS 攻击，进一步叠加了 Bot 攻击、API 攻击、0day 漏洞利用等速度更快、针对性更强的新型攻击方式，这使 Web 应 用原有风险暴露面进一步扩大，给企业业务特别是敏感数据的