对于企业来说，Web攻击和DDoS攻击都已是耳熟能详的安全威胁了，并且大部分企业已经具备了周全的防护能力。但随着云计算的不断发展和普及，这两种传统威胁在云环境中不断升级进化，再次成为了让云上企业头疼的安全问题。

企业上云后，首先要考虑的就是如何将Web防护功能接入到云原生的环境之中。在以云原生概念为基础对产品架构进行重新设计后，云WAF会以旁路引擎作为核心功能，并在接入云环境之后将产品所具备的Web防护功能与云上基本安全能力相结合，最终打造出云原生的Web防护体系。

迁徙上云后，基于云原生的防护墙技术将取代传统防火墙，成为守护企业云端安全的关键基础设施。尽管在云原生安全的背景下，计算、存储以及容器serverless等新型的网络基础设施都具备原生的安全能力，但仍缺少针对网络安全和流量的安全检测能力。云防火墙能够为用户提供入侵防护、威胁实时检测、威胁横向移动防护等基于云环境开发的，云原生安全防护功能。

企业上云后，在享受DevOps模式、容器、云函数等云原生服务所带来高效、便利体验的同时，也需要面对云上新生的安全问题。以DevOps模式为例，借助云原生API驱动的DevOps得到了大规模的应用，企业可以通过DevOps实现产品的敏捷开发以增加整体效率。但在DevOps模式下产生的新生安全威胁，如异常API调用、SecretKey泄漏则要求企业具备针对性的检测手段才能够发现。

企业的运维团队不仅要对云上新型安全威胁和传统互联网攻击进行检测和及时响应，还需要通考虑如何对各个安全产品进行统一管理，从而搭建出真正行之有效的云原生安全体系。

其中，安全左移指的是云原生安全运营体系首先应该具备事前感知安全威胁和配置风险检查能力，既以构建安全预防体系的方式提升整体安全水平；而数据驱动则是云原生安全运营的基本要求，通过建立云上安全数据湖对各安全产品上的数据进行收集和统一管理，在为整个安全运营体系提供支撑的同时，也打破了各个安全产品间相互孤立的局面，为安全产品相互协同、形成完整安全闭环打下了基础；最后，通过云上资产自动化盘点及云上威胁自动化响应处置等自动化技术，帮助企业安全运维团队实现对云上新型安全问题的自动应对。