OWASP 自动威胁手册与安全控制

重点摘要

OWASP 自动威胁手册为组织提供了重要的行业标准，以设定安全控制措施，侦测和减轻通过恶意互联网自动化攻击所产生的威胁。这类攻击包括垃圾邮件、凭证填充、 CAPTCHA 击败、欺诈性账户创建及拒绝服务DoS，可能对公司造成经济损失和品牌损害。因此，网络应用防火墙WAF及其相关的机器人缓解技术和服务显得尤为重要。

恶意网络自动化攻击通过多种渠道危害企业，实施有效的安全控制措施至关重要。

网络应用防火墙WAF的功能

WAF 通常利用深度数据包检测、提供日志记录与报告、实时流量阻断、警报功能和自动更新特性，并执行网页缓存、内容过滤及基于 web 的报告和日志访问。其还保护流量不直接到达底层操作系统，并过滤应用程序流量以仅允许合法请求。

机器人缓解技术

机器人缓解产品也被证明对希望避免恶意网络自动化攻击的组织极为有用。这一类别的产品能够单独或共同提供多种安全技术，进一步增强了企业的防护能力。

了解更多信息，您可以查阅我们2024 年 SC 奖项决赛名单。