瑞數(shù)信息利用動(dòng)態(tài)技術(shù)隱藏攻擊入口，主動(dòng)識(shí)別和阻擋傳統(tǒng)防護(hù)手段乏力的Bots自動(dòng)化攻擊，同時(shí)利用AI人工智能技術(shù)，將安全數(shù)據(jù)與海量威脅情報(bào)分析相結(jié)合，為用戶提供全景的安全威脅可視、攻擊溯源定位等功能，為企業(yè)客戶提供從基礎(chǔ)設(shè)施到業(yè)務(wù)的全方位安全保護(hù)。

瑞數(shù)WAAP解決方案四大變革

• Web應(yīng)用協(xié)同防護(hù)

融合傳統(tǒng)架構(gòu)及云上應(yīng)用多場(chǎng)景的適配和可擴(kuò)展性，從傳統(tǒng)網(wǎng)絡(luò)邊界，遷移到各種 Web應(yīng)用、APP應(yīng)用和API云服務(wù)，構(gòu)建集中于業(yè)務(wù)邏輯、用戶、數(shù)據(jù)和應(yīng)用的可信安全架構(gòu)，全面抵擋新的安全威脅。

• 安全技術(shù)變革，化被動(dòng)為“主動(dòng)防御”

瑞數(shù)專利的動(dòng)態(tài)安全技術(shù)，無需依賴規(guī)則和補(bǔ)丁，為網(wǎng)站安全提供主動(dòng)式安全防護(hù)。以“動(dòng)態(tài)防護(hù)”技術(shù)為核心，增加服務(wù)器行為的“不可預(yù)測(cè)性”；提供面向業(yè)務(wù)層的主動(dòng)防御，高效甄別偽裝和假冒正常行為的已知和未知自動(dòng)化攻擊，攔截未知威脅，幫助企業(yè)安全團(tuán)隊(duì)從被動(dòng)防護(hù)的困局中突破出來。

• 基于AI技術(shù)的新思路

瑞數(shù)信息AI智能威脅引擎，通過使用機(jī)器學(xué)習(xí)的多種威脅模型來確定異常攻擊，并阻攔確定的攻擊請(qǐng)求。每個(gè)威脅模型都代表特定的攻擊類別（SQL注入，跨站點(diǎn)腳本，OS命令注入等）。這些威脅模型經(jīng)過瑞數(shù)研發(fā)團(tuán)隊(duì)使用來自各種來源的數(shù)十萬個(gè)真實(shí)攻擊樣本，包括眾所周知的第三方數(shù)據(jù)庫，如CVE和Exploit DB以及威脅情報(bào)，及第三方漏洞掃描程序收集的數(shù)據(jù)，進(jìn)行了廣泛訓(xùn)練和測(cè)試，從而發(fā)現(xiàn)高度隱蔽的攻擊，有效提高檢測(cè)速率，降低誤報(bào)、錯(cuò)報(bào)率。

• 強(qiáng)化對(duì)新興Bots威脅防護(hù)

針對(duì)Bots自動(dòng)化工具的識(shí)別與防御是瑞數(shù)信息產(chǎn)品中所反應(yīng)出的最突出的能力之一。目前復(fù)雜Bots機(jī)器人程序攻擊的手段和覆蓋范圍正在不斷增加，安全攻擊變得更具侵略性，瑞數(shù)信息的Bots防護(hù)能力可以高效抵御由自動(dòng)化工具發(fā)起的高效大規(guī)模攻擊，如惡意爬蟲、撞庫、虛假注冊(cè)、交易篡改、內(nèi)網(wǎng)安全、API濫用、零日攻擊等，保障企業(yè)和政府機(jī)構(gòu)在業(yè)務(wù)、應(yīng)用和數(shù)據(jù)層面的安全升級(jí)。

瑞數(shù)WAAP解決方案優(yōu)勢(shì)

• 多渠道、易管理

滿足用戶在任何Web場(chǎng)景的需要，構(gòu)建全應(yīng)用安全防護(hù)體系，為用戶提供多種業(yè)務(wù)接入的方式，包括API接入、APP客戶端、網(wǎng)頁端、微信小程序和H5頁面等，提供可視化和報(bào)告管理，實(shí)現(xiàn)Web安全一體化統(tǒng)一管理。

• 多維度、易適應(yīng)

瑞數(shù)WAAP一站式解決方案，以動(dòng)態(tài)安全技術(shù)為核心，從感知、發(fā)現(xiàn)、監(jiān)控、保護(hù)等多緯度彌補(bǔ)應(yīng)用安全防御，自適應(yīng)業(yè)務(wù)快速變化，有效識(shí)別與阻擋多源低頻、模擬業(yè)務(wù)邏輯、網(wǎng)頁零日漏洞等業(yè)務(wù)及應(yīng)用的攻擊行為。獨(dú)有的全程式業(yè)務(wù)威脅感知和AI智能分析技術(shù)，以內(nèi)置的通用自動(dòng)化威脅模型，輕松解決業(yè)務(wù)面臨的撞庫、惡意注冊(cè)、惡意爬蟲、拖庫、應(yīng)用DDoS等欺詐行為。

• 聯(lián)防、易融合

對(duì)抗手段動(dòng)態(tài)變化，聯(lián)合各個(gè)安全模塊統(tǒng)一防護(hù)，通過圖形化界面，簡(jiǎn)答點(diǎn)擊配置，即可全面對(duì)抗Web、APP、API等業(yè)務(wù)面臨的Bots威脅、應(yīng)用層CC攻擊、OWASP TOP10威脅、API管理/防護(hù)等，通過數(shù)據(jù)融合分析，威脅可視，從而實(shí)現(xiàn)可阻斷、可延遲、可隨機(jī)處理等的細(xì)粒度軟攔截。

• 協(xié)同、易上線

自動(dòng)化流程，最大限度地減少配置失誤。封裝為虛擬設(shè)備運(yùn)行在虛擬環(huán)境和云基礎(chǔ)架構(gòu)上，為使用該設(shè)備的IT企業(yè)和應(yīng)用提供了前所未有的靈活性。快速部署，無需對(duì)業(yè)務(wù)服務(wù)器做任何調(diào)整，大幅減少人工維護(hù)量和資源消耗，讓整體安全防護(hù)更加輕量高效。

總結(jié)

萬物互聯(lián)的時(shí)代下，愈加復(fù)雜的Web環(huán)境、不斷增多的應(yīng)用和層出不窮的攻擊類型，都在推動(dòng)WAF市場(chǎng)的升級(jí)和變革，除了Web應(yīng)用安全防護(hù)，DDoS防御、Bots管理、API安全維護(hù)都將成為未來WAF評(píng)估所注重的核心功能。

瑞數(shù)ALL IN ONE 一站式WAAP解決方案，以創(chuàng)新的“動(dòng)態(tài)安全”技術(shù)為核心，結(jié)合規(guī)則匹配及行為分析技術(shù)，打造出“動(dòng)態(tài)安全”+ “AI智能威脅檢測(cè)”雙引擎協(xié)同工作機(jī)制，提供傳統(tǒng)Web安全防御能力的同時(shí)，更能將威脅提前止于攻擊的漏洞探測(cè)和踩點(diǎn)階段，輕松應(yīng)對(duì)新興和快速變化的Bots攻擊，0day攻擊和應(yīng)用DDoS攻擊，同時(shí)具備業(yè)界首創(chuàng)的API攔截能力，結(jié)合瑞數(shù)可編程對(duì)抗系統(tǒng)，賦予企業(yè)Web業(yè)務(wù)高強(qiáng)度對(duì)抗能力，為企業(yè)的安全穩(wěn)定運(yùn)行保駕護(hù)航。

zhupb