5星滿分:WAF、Bot流量管理、行業應用等評估維度
日前,全球領先的IT市場研究和咨詢公司IDC發布《中國WAAP廠商技術能力評估,2024》。報告聚焦WAAP能力,通過對中國市場中主要WAAP產品提供商的技術評估以及對大量最終用戶的客觀訪談,幫助市場更加全面地了解中國WAAP過去的發展歷程以及未來的發展趨勢。
瑞數信息WAAP安全平臺獲得IDC的關注和認可,入選報告中國WAAP技術代表廠商,并在WAF、Bot流量管理、行業應用等評估維度獲得滿分5星評價。
WAAP
IDC定義:WAAP是以WAF為核心,聚合API安全、機器人程序管理、抗DDoS等技術的安全解決方案。WAAP可以包括WAF、機器人程序管理、API安全、客戶端保護和其他相關功能,但必須包括WAF功能才能被視為WAAP。
IDC指出,從市場規模來看,未來WAAP將逐步替代WAF,成為Web應用安全市場主流產品,同時也將涵蓋API安全等其它市場。在WAAP產品和技術不斷成熟后,客戶為提升Web 安全,對WAAP產品的依賴程度將進一步提高,因此,WAAP市場將帶動Web應用安全市場持續保持快速增長。從技術角度看,WAAP 作為一種綜合性的安全保護產品或方案,為 Web應用程序和API業務提供全方位的保護。
優勢評估
針對瑞數信息WAAP安全平臺,IDC評估認為其在WAF、Bot流量管理、行業應用、API保護集監視、應用層DDOS攻擊防御等方面擁有強勁實力,并總結瑞數WAAP產品優勢如下:
瑞數信息WAAP安全平臺,充分發揮動態安全技術和Bots自動化攻擊防護能力的專業優勢, 以“動態安全引擎”+“智能威脅檢測引擎”+“規則引擎”三大引擎協同工作,在提供傳統Web安全防御能力的同時,助力客戶應對新興和快速變化的Bots攻擊、0day攻擊、應用 DDoS攻擊和API安全防護。突破了傳統WAF難以應對復雜、隱蔽的自動化攻擊的瓶頸,直指現階段攻防對戰的痛點。
1. 全業務渠道接入:WAAP解決方案覆蓋幾乎所有的業務接入渠道,包括Web、APP、API、微信小程序等,可實現全業務渠道防護;通過用戶賬號、設備指紋等唯一標識和全量訪問記錄,將各業務接入渠道的數據進行融合,實現用戶訪問數據追蹤和透視。
2. 全功能融合:以“AI智能”技術為核心,結合規則匹配、流量學習、客戶端驗證、行為分析和威脅情報技術,打造多檢測引擎協同工作機制,主要分為以下兩點:一是在提供傳統 Web安全防御能力的同時,輕松應對新興和快速變化的Bot攻擊、API攻擊和DDoS攻擊。二是結合人機識別和業務威脅建模功能,提供對企業Web、APP、小程序、API業務的威脅感知和高強度對抗能力,實現應用安全全方位防護。
3. 動態安全引擎:創新動態安全技術,可在無規則升級的情況下對Web已知漏洞的探測攻擊、0day探測進行有效阻斷,防范于攻擊之前。同時,對無明顯惡意特征的模擬操作行為的Bot自動化威脅能有效甄別,實時攔截,無懼Bot工具手法的變化。
4. AI智能引擎:采用機器學習技術對攻擊樣本進行訓練和學習,結合第三方漏洞庫、威脅情報等信息,進行廣泛訓練和測試,從而發現高度隱蔽的攻擊,有效提高檢測率,降低誤漏報。與此同時,內置多種業務威脅建模,通過AI分析技術實現對業務威脅的透視。
5. 規則引擎:豐富的特征規則庫,全面覆蓋OWASP TOP10 攻擊場景,包括注入攻擊防護、跨站腳本攻擊防護、Webshell防護、文件上傳下載攻擊防護、跨站請求偽造防護、敏感信息過濾等。
6. Web安全防護能力:基于“動態安全引擎”+“智能威脅檢測引擎”+“規則引擎”協同工作,瑞數WAAP動態安全平臺不依賴基于簽名和特征的傳統規則,即可對手動攻擊、自動化攻擊提供更為高效全面的Web應用防護能力,實現縱深防御。
7. 惡意機器人(Bot)保護能力:針對Bot自動化工具的識別與防御是瑞數信息產品最突出的能力之一。瑞數WAAP動態安全平臺通過“動態安全引擎”,對服務器網頁底層代碼的持續動態變換,讓攻擊者無從下手,實現從用戶端到服務器端的全方位“主動防護”。
8. API安全防護能力:瑞數WAAP動態安全平臺采用智能威脅檢測技術、行為分析技術,通過API感知、發現、監控分析和保護四大模塊,實現對API全生命周期的安全防護管理。
9. 應用層DDoS防護能力:區別傳統限頻的防護技術,瑞數WAAP動態安全平臺基于獨特的多源低頻、慢速攻擊、精準打擊等技術的應用,讓針對業務/應用層的CC攻擊難以防護。
更進一步
作為國內首批“云原生API安全能力”和“WAAP能力”認證的安全廠商,瑞數信息深度參與中國信通院發起的《云原生安全能力要求 第1部分:API安全治理》標準編制,并與中國信通院云計算與大數據研究所聯合撰寫并發布《云上WAAP發展洞察報告(2023)》。
目前,瑞數信息WAAP安全平臺已覆蓋政府、電信、金融、醫療、教育、電力能源、互聯網等眾多行業和領域,擁有大量頭部標桿和關鍵基礎設施企業用戶。未來,瑞數信息也將不斷強化和深化自身在WAAP領域的技術實力與獨特優勢,持續為企業提供更靈活高效的全維度動態安全防護保障。
(新聞稿 2024-06-19)
