application安全性的演变： 迈向新一代 ADC

在数字时代早期，传统的单片应用s托管在数据中心，防火墙保护着这些环境的边界。 所有需要保护的东西都集中在一个地方，应用安全的作用是阻止坏人进入并制造混乱。

随着互联网的广泛使用，边界的概念发生了变化，应用安全必须适应来自外部网络的新威胁。 边界安全扩展为可信内部网络与不可信外部网络（如互联网）之间的保护屏障。

网络防火墙成为第一道防线，监控和控制传入和传出的网络流量，以保护内部网络未授权访问、恶意软件和外部入侵。 并且开发了一种新型防火墙——Web应用防火墙 (WAF)，用于保护 Web 免受第 7 层或应用层攻击，具有过滤和检查 HTTP/HTTPS 流量中是否存在恶意模式的能力。 

21 世纪初，应用格局发生了重大转变，应用安全性也随之发生了演变。 网络上出现了大量的应用s，分布式基础设施中的基于云的应用s应用s对本地数据中心的应用程序进行了补充。

换句话说，曾经作为信任与不信任、我们与他们的分界线的受保护范围不再是第一道防线。 云和分散式applications使基于边界的安全性变得不那么有效，并且在许多情况下抑制了创新。 此外，依赖多种点式保护措施无法提供可有效管理的一致、集成的安全性。

作为云计算颠覆的一部分，代码变得更加模块化和分散，被编码或分解为可从第三方库获得的微服务，并组装到远离任何周边防御的基于云的容器中。 API 成为云applications的连接组织，使分布式服务和applications能够与其他不同的系统连接和通信。 API 还使不同的应用程序能够交换数据，例如，当零售应用程序使用 API 指定欠 PayPal 等在线支付系统的金额时，PayPal 会发回付款确认。

同一时期也出现了机器人的兴起。 在撞库攻击等常见的由机器人驱动的攻击中，机器人使用被盗的用户名和密码来接管在线账户，这常常导致欺诈。 大量恶意机器人（称为僵尸网络）负责分布式拒绝服务 (DDoS) 攻击，犯罪分子从多个连接的设备指挥大量机器人来压垮网站、服务器或网络，导致正常合法流量被拒绝服务，从而影响整个在线用户群。

分布式云应用s、API 接口和机器人的激增所带来的安全威胁迫使组织重新思考如何保护应用s和数据。 WAF 进一步发展为 Web应用和 API 保护 (WAAP) 解决方案，旨在提供针对更广泛的运行时攻击的保护。 WAAP 解决方案可保护 Web应用s和 API 免受 DDoS 和自动机器人攻击等现代威胁，并可保护在云、混合或多云环境中运行的 Web 应用程序、API 和微服务。

人工智能和机器学习的出现正在从两个关键方面影响应用安全。 人工智能可以非常有效地检测和应对各种网络威胁，是当今应用安全策略的关键组成部分。 然而，人工智能应用s本身极易受到网络攻击，保护人工智能基础设施免受攻击是主要问题。

近年来，人工智能彻底改变了威胁和异常检测，因为人工智能模型可以实时分析大量网络流量以检测可疑模式。 此外，人工智能驱动的行为分析可以识别恶意用户并加强身份验证和验证，以防止凭证滥用。 人工智能模型还可以提供预测安全性并实现威胁搜寻，以帮助预见零日漏洞并在新的攻击媒介造成危害之前预测它们。

人工智能虽然在加强应用安全性方面大有裨益，但它本身也是网络威胁的目标，必须防范可能危害模型、毒害数据或破坏服务的攻击。 攻击者可能会将恶意样本注入训练数据中，以破坏模型完整性，或者通过向模型提供误导性数据来操纵模型，从而导致不正确或有害的输出。 人工智能基础设施也容易受到更传统的威胁，例如针对人工智能基础设施的 DDoS 攻击或勒索软件，这些威胁可能会延迟或中断服务。

此外，人工智能攻击可用于各种目的，从自动网络钓鱼到以更快的速度传播恶意软件，再到创建更逼真的深度伪造模仿，从而放大了企业的网络风险。