WAAP
IDC定義:WAAP是以WAF為核心��,聚合API安全��、機(jī)器人程序管理�、抗DDoS等技術(shù)的安全解決方案。WAAP可以包括WAF����、機(jī)器人程序管理��、API安全����、客戶端保護(hù)和其他相關(guān)功能��,但必須包括WAF功能才能被視為WAAP�。
IDC指出,從市場規(guī)模來看����,未來WAAP將逐步替代WAF���,成為Web應(yīng)用安全市場主流產(chǎn)品���,同時(shí)也將涵蓋API安全等其它市場。在WAAP產(chǎn)品和技術(shù)不斷成熟后����,客戶為提升Web 安全,對WAAP產(chǎn)品的依賴程度將進(jìn)一步提高���,因此����,WAAP市場將帶動(dòng)Web應(yīng)用安全市場持續(xù)保持快速增長。從技術(shù)角度看��,WAAP 作為一種綜合性的安全保護(hù)產(chǎn)品或方案�,為 Web應(yīng)用程序和API業(yè)務(wù)提供全方位的保護(hù)。
優(yōu)勢評估
針對瑞數(shù)信息WAAP安全平臺(tái)�����,IDC評估認(rèn)為其在WAF�、Bot流量管理、行業(yè)應(yīng)用����、API保護(hù)集監(jiān)視、應(yīng)用層DDOS攻擊防御等方面擁有強(qiáng)勁實(shí)力�����,并總結(jié)瑞數(shù)WAAP產(chǎn)品優(yōu)勢如下:
瑞數(shù)信息WAAP安全平臺(tái)�,充分發(fā)揮動(dòng)態(tài)安全技術(shù)和Bots自動(dòng)化攻擊防護(hù)能力的專業(yè)優(yōu)勢, 以“動(dòng)態(tài)安全引擎”+“智能威脅檢測引擎”+“規(guī)則引擎”三大引擎協(xié)同工作��,在提供傳統(tǒng)Web安全防御能力的同時(shí),助力客戶應(yīng)對新興和快速變化的Bots攻擊�����、0day攻擊�、應(yīng)用
DDoS攻擊和API安全防護(hù)。突破了傳統(tǒng)WAF難以應(yīng)對復(fù)雜���、隱蔽的自動(dòng)化攻擊的瓶頸�����,直指現(xiàn)階段攻防對戰(zhàn)的痛點(diǎn)�。
- 全業(yè)務(wù)渠道接入:WAAP解決方案覆蓋幾乎所有的業(yè)務(wù)接入渠道�����,包括Web����、APP�����、API、微信小程序等�,可實(shí)現(xiàn)全業(yè)務(wù)渠道防護(hù);通過用戶賬號(hào)���、設(shè)備指紋等唯一標(biāo)識(shí)和全量訪問記錄����,將各業(yè)務(wù)接入渠道的數(shù)據(jù)進(jìn)行融合�,實(shí)現(xiàn)用戶訪問數(shù)據(jù)追蹤和透視。
- 全功能融合:以“AI智能”技術(shù)為核心���,結(jié)合規(guī)則匹配���、流量學(xué)習(xí)、客戶端驗(yàn)證����、行為分析和威脅情報(bào)技術(shù),打造多檢測引擎協(xié)同工作機(jī)制����,主要分為以下兩點(diǎn):一是在提供傳統(tǒng) Web安全防御能力的同時(shí),輕松應(yīng)對新興和快速變化的Bot攻擊�����、API攻擊和DDoS攻擊。二是結(jié)合人機(jī)識(shí)別和業(yè)務(wù)威脅建模功能���,提供對企業(yè)Web�����、APP�����、小程序���、API業(yè)務(wù)的威脅感知和高強(qiáng)度對抗能力,實(shí)現(xiàn)應(yīng)用安全全方位防護(hù)�。
- 動(dòng)態(tài)安全引擎:創(chuàng)新動(dòng)態(tài)安全技術(shù),可在無規(guī)則升級(jí)的情況下對Web已知漏洞的探測攻擊���、0day探測進(jìn)行有效阻斷,防范于攻擊之前�。同時(shí),對無明顯惡意特征的模擬操作行為的Bot自動(dòng)化威脅能有效甄別�����,實(shí)時(shí)攔截,無懼Bot工具手法的變化���。
- AI智能引擎:采用機(jī)器學(xué)習(xí)技術(shù)對攻擊樣本進(jìn)行訓(xùn)練和學(xué)習(xí)�����,結(jié)合第三方漏洞庫�、威脅情報(bào)等信息����,進(jìn)行廣泛訓(xùn)練和測試,從而發(fā)現(xiàn)高度隱蔽的攻擊�,有效提高檢測率,降低誤漏報(bào)����。與此同時(shí),內(nèi)置多種業(yè)務(wù)威脅建模�,通過AI分析技術(shù)實(shí)現(xiàn)對業(yè)務(wù)威脅的透視。
- 規(guī)則引擎:豐富的特征規(guī)則庫���,全面覆蓋OWASP
TOP10 攻擊場景�����,包括注入攻擊防護(hù)��、跨站腳本攻擊防護(hù)�、Webshell防護(hù)、文件上傳下載攻擊防護(hù)��、跨站請求偽造防護(hù)����、敏感信息過濾等。
- Web安全防護(hù)能力:基于“動(dòng)態(tài)安全引擎”+“智能威脅檢測引擎”+“規(guī)則引擎”協(xié)同工作�,瑞數(shù)WAAP動(dòng)態(tài)安全平臺(tái)不依賴基于簽名和特征的傳統(tǒng)規(guī)則,即可對手動(dòng)攻擊����、自動(dòng)化攻擊提供更為高效全面的Web應(yīng)用防護(hù)能力,實(shí)現(xiàn)縱深防御��。
- 惡意機(jī)器人(Bot)保護(hù)能力:針對Bot自動(dòng)化工具的識(shí)別與防御是瑞數(shù)信息產(chǎn)品最突出的能力之一���。瑞數(shù)WAAP動(dòng)態(tài)安全平臺(tái)通過“動(dòng)態(tài)安全引擎”,對服務(wù)器網(wǎng)頁底層代碼的持續(xù)動(dòng)態(tài)變換����,讓攻擊者無從下手����,實(shí)現(xiàn)從用戶端到服務(wù)器端的全方位“主動(dòng)防護(hù)”����。
- API安全防護(hù)能力:瑞數(shù)WAAP動(dòng)態(tài)安全平臺(tái)采用智能威脅檢測技術(shù)、行為分析技術(shù)��,通過API感知�����、發(fā)現(xiàn)���、監(jiān)控分析和保護(hù)四大模塊�,實(shí)現(xiàn)對API全生命周期的安全防護(hù)管理���。
- 應(yīng)用層DDoS防護(hù)能力:區(qū)別傳統(tǒng)限頻的防護(hù)技術(shù)����,瑞數(shù)WAAP動(dòng)態(tài)安全平臺(tái)基于獨(dú)特的多源低頻、慢速攻擊���、精準(zhǔn)打擊等技術(shù)的應(yīng)用���,讓針對業(yè)務(wù)/應(yīng)用層的CC攻擊難以防護(hù)。
更進(jìn)一步
作為國內(nèi)首批“云原生API安全能力”和“WAAP能力”認(rèn)證的安全廠商����,瑞數(shù)信息深度參與中國信通院發(fā)起的《云原生安全能力要求 第1部分:API安全治理》標(biāo)準(zhǔn)編制,并與中國信通院云計(jì)算與大數(shù)據(jù)研究所聯(lián)合撰寫并發(fā)布《云上WAAP發(fā)展洞察報(bào)告(2023)》�。
目前,瑞數(shù)信息WAAP安全平臺(tái)已覆蓋政府�、電信、金融���、醫(yī)療��、教育�、電力能源�����、互聯(lián)網(wǎng)等眾多行業(yè)和領(lǐng)域����,擁有大量頭部標(biāo)桿和關(guān)鍵基礎(chǔ)設(shè)施企業(yè)用戶�。未來���,瑞數(shù)信息也將不斷強(qiáng)化和深化自身在WAAP領(lǐng)域的技術(shù)實(shí)力與獨(dú)特優(yōu)勢,持續(xù)為企業(yè)提供更靈活高效的全維度動(dòng)態(tài)安全防護(hù)保障����。
