5星满分:WAF、Bot流量管理、行业应用等评估维度
日前,全球领先的IT市场研究和咨询公司IDC发布《中国WAAP厂商技术能力评估,2024》。报告聚焦WAAP能力,通过对中国市场中主要WAAP产品提供商的技术评估以及对大量最终用户的客观访谈,帮助市场更加全面地了解中国WAAP过去的发展历程以及未来的发展趋势。
瑞数信息WAAP安全平台获得IDC的关注和认可,入选报告中国WAAP技术代表厂商,并在WAF、Bot流量管理、行业应用等评估维度获得满分5星评价。
WAAP
IDC定义:WAAP是以WAF为核心,聚合API安全、机器人程序管理、抗DDoS等技术的安全解决方案。WAAP可以包括WAF、机器人程序管理、API安全、客户端保护和其他相关功能,但必须包括WAF功能才能被视为WAAP。
IDC指出,从市场规模来看,未来WAAP将逐步替代WAF,成为Web应用安全市场主流产品,同时也将涵盖API安全等其它市场。在WAAP产品和技术不断成熟后,客户为提升Web 安全,对WAAP产品的依赖程度将进一步提高,因此,WAAP市场将带动Web应用安全市场持续保持快速增长。从技术角度看,WAAP 作为一种综合性的安全保护产品或方案,为 Web应用程序和API业务提供全方位的保护。
优势评估
针对瑞数信息WAAP安全平台,IDC评估认为其在WAF、Bot流量管理、行业应用、API保护集监视、应用层DDOS攻击防御等方面拥有强劲实力,并总结瑞数WAAP产品优势如下:
瑞数信息WAAP安全平台,充分发挥动态安全技术和Bots自动化攻击防护能力的专业优势, 以“动态安全引擎”+“智能威胁检测引擎”+“规则引擎”三大引擎协同工作,在提供传统Web安全防御能力的同时,助力客户应对新兴和快速变化的Bots攻击、0day攻击、应用 DDoS攻击和API安全防护。突破了传统WAF难以应对复杂、隐蔽的自动化攻击的瓶颈,直指现阶段攻防对战的痛点。
- 全业务渠道接入:WAAP解决方案覆盖几乎所有的业务接入渠道,包括Web、APP、API、微信小程序等,可实现全业务渠道防护;通过用户账号、设备指纹等唯一标识和全量访问记录,将各业务接入渠道的数据进行融合,实现用户访问数据追踪和透视。
- 全功能融合:以“AI智能”技术为核心,结合规则匹配、流量学习、客户端验证、行为分析和威胁情报技术,打造多检测引擎协同工作机制,主要分为以下两点:一是在提供传统 Web安全防御能力的同时,轻松应对新兴和快速变化的Bot攻击、API攻击和DDoS攻击。二是结合人机识别和业务威胁建模功能,提供对企业Web、APP、小程序、API业务的威胁感知和高强度对抗能力,实现应用安全全方位防护。
- 动态安全引擎:创新动态安全技术,可在无规则升级的情况下对Web已知漏洞的探测攻击、0day探测进行有效阻断,防范于攻击之前。同时,对无明显恶意特征的模拟操作行为的Bot自动化威胁能有效甄别,实时拦截,无惧Bot工具手法的变化。
- AI智能引擎:采用机器学习技术对攻击样本进行训练和学习,结合第三方漏洞库、威胁情报等信息,进行广泛训练和测试,从而发现高度隐蔽的攻击,有效提高检测率,降低误漏报。与此同时,内置多种业务威胁建模,通过AI分析技术实现对业务威胁的透视。
- 规则引擎:丰富的特征规则库,全面覆盖OWASP TOP10 攻击场景,包括注入攻击防护、跨站脚本攻击防护、Webshell防护、文件上传下载攻击防护、跨站请求伪造防护、敏感信息过滤等。
- Web安全防护能力:基于“动态安全引擎”+“智能威胁检测引擎”+“规则引擎”协同工作,瑞数WAAP动态安全平台不依赖基于签名和特征的传统规则,即可对手动攻击、自动化攻击提供更为高效全面的Web应用防护能力,实现纵深防御。
- 恶意机器人(Bot)保护能力:针对Bot自动化工具的识别与防御是瑞数信息产品最突出的能力之一。瑞数WAAP动态安全平台通过“动态安全引擎”,对服务器网页底层代码的持续动态变换,让攻击者无从下手,实现从用户端到服务器端的全方位“主动防护”。
- API安全防护能力:瑞数WAAP动态安全平台采用智能威胁检测技术、行为分析技术,通过API感知、发现、监控分析和保护四大模块,实现对API全生命周期的安全防护管理。
- 应用层DDoS防护能力:区别传统限频的防护技术,瑞数WAAP动态安全平台基于独特的多源低频、慢速攻击、精准打击等技术的应用,让针对业务/应用层的CC攻击难以防护。
更进一步
作为国内首批“云原生API安全能力”和“WAAP能力”认证的安全厂商,瑞数信息深度参与中国信通院发起的《云原生安全能力要求 第1部分:API安全治理》标准编制,并与中国信通院云计算与大数据研究所联合撰写并发布《云上WAAP发展洞察报告(2023)》。
目前,瑞数信息WAAP安全平台已覆盖政府、电信、金融、医疗、教育、电力能源、互联网等众多行业和领域,拥有大量头部标杆和关键基础设施企业用户。未来,瑞数信息也将不断强化和深化自身在WAAP领域的技术实力与独特优势,持续为企业提供更灵活高效的全维度动态安全防护保障。