WAAP
IDC定義:WAAP是以WAF為核心���,聚合API安全、機器人程序管理��、抗DDoS等技術(shù)的安全解決方案���。WAAP可以包括WAF�、機器人程序管理����、API安全、客戶端保護和其他相關(guān)功能�,但必須包括WAF功能才能被視為WAAP。
IDC指出���,從市場規(guī)模來看�,未來WAAP將逐步替代WAF,成為Web應(yīng)用安全市場主流產(chǎn)品�����,同時也將涵蓋API安全等其它市場��。在WAAP產(chǎn)品和技術(shù)不斷成熟后��,客戶為提升Web 安全�,對WAAP產(chǎn)品的依賴程度將進一步提高,因此���,WAAP市場將帶動Web應(yīng)用安全市場持續(xù)保持快速增長����。從技術(shù)角度看�,WAAP 作為一種綜合性的安全保護產(chǎn)品或方案���,為 Web應(yīng)用程序和API業(yè)務(wù)提供全方位的保護�����。
優(yōu)勢評估
針對瑞數(shù)信息WAAP安全平臺�,IDC評估認(rèn)為其在WAF、Bot流量管理����、行業(yè)應(yīng)用、API保護集監(jiān)視�、應(yīng)用層DDOS攻擊防御等方面擁有強勁實力,并總結(jié)瑞數(shù)WAAP產(chǎn)品優(yōu)勢如下:
瑞數(shù)信息WAAP安全平臺�����,充分發(fā)揮動態(tài)安全技術(shù)和Bots自動化攻擊防護能力的專業(yè)優(yōu)勢���, 以“動態(tài)安全引擎”+“智能威脅檢測引擎”+“規(guī)則引擎”三大引擎協(xié)同工作�����,在提供傳統(tǒng)Web安全防御能力的同時��,助力客戶應(yīng)對新興和快速變化的Bots攻擊��、0day攻擊�����、應(yīng)用
DDoS攻擊和API安全防護�����。突破了傳統(tǒng)WAF難以應(yīng)對復(fù)雜��、隱蔽的自動化攻擊的瓶頸����,直指現(xiàn)階段攻防對戰(zhàn)的痛點。
- 全業(yè)務(wù)渠道接入:WAAP解決方案覆蓋幾乎所有的業(yè)務(wù)接入渠道�����,包括Web����、APP、API����、微信小程序等���,可實現(xiàn)全業(yè)務(wù)渠道防護���;通過用戶賬號�、設(shè)備指紋等唯一標(biāo)識和全量訪問記錄��,將各業(yè)務(wù)接入渠道的數(shù)據(jù)進行融合���,實現(xiàn)用戶訪問數(shù)據(jù)追蹤和透視��。
- 全功能融合:以“AI智能”技術(shù)為核心����,結(jié)合規(guī)則匹配����、流量學(xué)習(xí)、客戶端驗證�����、行為分析和威脅情報技術(shù)����,打造多檢測引擎協(xié)同工作機制,主要分為以下兩點:一是在提供傳統(tǒng) Web安全防御能力的同時�,輕松應(yīng)對新興和快速變化的Bot攻擊、API攻擊和DDoS攻擊��。二是結(jié)合人機識別和業(yè)務(wù)威脅建模功能,提供對企業(yè)Web�、APP、小程序�����、API業(yè)務(wù)的威脅感知和高強度對抗能力����,實現(xiàn)應(yīng)用安全全方位防護。
- 動態(tài)安全引擎:創(chuàng)新動態(tài)安全技術(shù)��,可在無規(guī)則升級的情況下對Web已知漏洞的探測攻擊��、0day探測進行有效阻斷�,防范于攻擊之前。同時����,對無明顯惡意特征的模擬操作行為的Bot自動化威脅能有效甄別����,實時攔截���,無懼Bot工具手法的變化。
- AI智能引擎:采用機器學(xué)習(xí)技術(shù)對攻擊樣本進行訓(xùn)練和學(xué)習(xí),結(jié)合第三方漏洞庫�、威脅情報等信息��,進行廣泛訓(xùn)練和測試�,從而發(fā)現(xiàn)高度隱蔽的攻擊���,有效提高檢測率,降低誤漏報���。與此同時����,內(nèi)置多種業(yè)務(wù)威脅建模,通過AI分析技術(shù)實現(xiàn)對業(yè)務(wù)威脅的透視�。
- 規(guī)則引擎:豐富的特征規(guī)則庫����,全面覆蓋OWASP
TOP10 攻擊場景�����,包括注入攻擊防護、跨站腳本攻擊防護����、Webshell防護�、文件上傳下載攻擊防護��、跨站請求偽造防護��、敏感信息過濾等����。
- Web安全防護能力:基于“動態(tài)安全引擎”+“智能威脅檢測引擎”+“規(guī)則引擎”協(xié)同工作���,瑞數(shù)WAAP動態(tài)安全平臺不依賴基于簽名和特征的傳統(tǒng)規(guī)則,即可對手動攻擊����、自動化攻擊提供更為高效全面的Web應(yīng)用防護能力����,實現(xiàn)縱深防御�����。
- 惡意機器人(Bot)保護能力:針對Bot自動化工具的識別與防御是瑞數(shù)信息產(chǎn)品最突出的能力之一����。瑞數(shù)WAAP動態(tài)安全平臺通過“動態(tài)安全引擎”,對服務(wù)器網(wǎng)頁底層代碼的持續(xù)動態(tài)變換���,讓攻擊者無從下手,實現(xiàn)從用戶端到服務(wù)器端的全方位“主動防護”�。
- API安全防護能力:瑞數(shù)WAAP動態(tài)安全平臺采用智能威脅檢測技術(shù)���、行為分析技術(shù),通過API感知�����、發(fā)現(xiàn)�����、監(jiān)控分析和保護四大模塊,實現(xiàn)對API全生命周期的安全防護管理��。
- 應(yīng)用層DDoS防護能力:區(qū)別傳統(tǒng)限頻的防護技術(shù)�����,瑞數(shù)WAAP動態(tài)安全平臺基于獨特的多源低頻、慢速攻擊����、精準(zhǔn)打擊等技術(shù)的應(yīng)用,讓針對業(yè)務(wù)/應(yīng)用層的CC攻擊難以防護�。
更進一步
作為國內(nèi)首批“云原生API安全能力”和“WAAP能力”認(rèn)證的安全廠商�,瑞數(shù)信息深度參與中國信通院發(fā)起的《云原生安全能力要求 第1部分:API安全治理》標(biāo)準(zhǔn)編制�,并與中國信通院云計算與大數(shù)據(jù)研究所聯(lián)合撰寫并發(fā)布《云上WAAP發(fā)展洞察報告(2023)》。
目前����,瑞數(shù)信息WAAP安全平臺已覆蓋政府、電信��、金融、醫(yī)療���、教育����、電力能源�����、互聯(lián)網(wǎng)等眾多行業(yè)和領(lǐng)域��,擁有大量頭部標(biāo)桿和關(guān)鍵基礎(chǔ)設(shè)施企業(yè)用戶��。未來�����,瑞數(shù)信息也將不斷強化和深化自身在WAAP領(lǐng)域的技術(shù)實力與獨特優(yōu)勢���,持續(xù)為企業(yè)提供更靈活高效的全維度動態(tài)安全防護保障���。
