Web 攻击越发复杂，如何保证云上业务高可用性的同时系统不被入侵？| 专家谈( 二 )_如今

云WAF恰恰能够解决本地部署WAF的缺陷，成为大量中小型企业以及个人网站的新选择。云WAF部署简单、维护成本低，无需安装任何软件或者部署任何硬件设备即可将网站部署到云WAF的防护范围之内。云WAF的防护规则都处于云端，新漏洞爆发时，由云端负责规则的更新和维护，用户无需担心因为疏忽导致受到新型的漏洞攻击。

在日常的部署中，网站负责人员如何选择与自身业务属性和发展规划匹配的云WAF产品？如何确保其能够为现阶段业务提供高可用的产品与服务？又如何为未来业务发展中安全防护的持续性和可扩展性做好冗余？

我们邀请到腾讯云应用安全专家刘吉赟，与大家分享在云WAF产品选择、部署和使用过程中的实战经验。

刘吉赟，腾讯安全 WAF研发负责人。近十年安全研发经验和应用安全攻防实战经验，主导了多个网络安全防御产品的研发，构建了腾讯新一代云WAF防御体系。

以下为采访实录：

Q：如今Web应用安全依然是互联网安全的最大威胁来源之一， Web应用安全目前的新局面是什么，企业需要面对怎样的新挑战？