【2013資安趨勢】第七層新興威脅 善用WAF作好防禦

2012年因為DDoS、APT與SQL Injection攻擊增多，自然帶動企業在應用程式防火牆(WAF)與DNS Security解決方案的需求。F5 Networks台灣暨香港區董事總經理許慧嫻表示，像以往鎖定大型企業為目標的DDoS威脅，現在甚至出現15人小公司也遭到此種攻擊的案例。

以往僅能看到L3、L4攻擊的網路安全閘道器已無法應付這些針對L7應用程式的攻擊方式，必須仰賴像WAF這類的第七層網路安全設備來抵禦這些新型威脅。許慧嫻認為，雖然WAF早在2、3年前就已推出，當時因為使用者對這類設備感到陌生且不易使用，而被視為多人看、少人買的奢侈品；但現在WAF已是相當成熟的產品，所以企業的接受度也就愈來愈高。

也因此，F5 Networks在台灣的業績跟著逆勢成長，許慧嫻分析其業務成長表現時談到，營收來源主要還是來自電信、金融與製造三大產業，在比例上電信業佔約三成多，金融則有二成以上的表現，而製造則為一成多。製造業比例雖然不是最高，但今年投入更多人力在這塊上，所以在製造業上大幅增長了89%，而在電信業也有近50%的成長。

對於2013年的預測，因為大環境並無明顯增長，加上鄰近的大陸經濟成長趨緩，所以許慧嫻對明年台灣資安市場持保守持平的看法。但她也特別提到在電信產業，因為iPhone與其他手持裝置所產生對行動寬頻的大量需求，讓電信業者能在其他企業普遍縮減IT預算的時候，逆向擴大對網路基礎設施的投資，像是在未來4G LTE的網路架構上等，這也正符合國內近來引起廣泛討論的行動網路頻寬不足問題。

但在行動頻寬不斷成長的同時也增加了被攻擊的機會，許慧嫻便曾看過有人示範如何透過LTE手機癱瘓網路的例子，當然連帶產生對資安設備的採購需求。因此許慧嫻強調企業在面對這些新興的威脅挑戰時，已不能再依賴單一產品來防禦，資安廠商需要提供一個高效能，且具彈性擴張特性的解決方案，並結合社群分享的力量，才能協助企業迅速有效的應付不斷出現的新興網路威脅。