近年来广受关注的 Web 防护产品,如 Web 应用程序和 API 保护平台(WAAP) 等,能在应用层一一即开放式系统互联(Open System nterconnection,OSI) 模型的第七层提供针对黑客攻击的有效方案。但传统 Web 防护解决方案常依靠规则引擎等方法来防御 Web 攻击,而随着技术迭代速度的加快以及企业业务场景的变化,基于 Web 应用构建的业务场景具有越来越高的复杂度,使基于规则构建的安全策略的缺陷日益凸显,迫使企业需要不断调整规则来应对攻击者的挑战。然而,这不仅极为依赖专家资源,使运维成本居高不下,同时漏报率误报率等问题也不断攀升。