近日,全球权威IT研究与顾问咨询公司Gartner发布2022年《中国云安全资源池创新洞察(Innovation Insight for Cloud Security Resource Pools in China)》报告,聚焦中国市场的云安全资源池现状,并对云安全资源池的核心功能、部署模式及价值风险等方面进行分析阐述。瑞数信息凭借近年来在云安全方向的突出表现,被列为云安全资源池代表厂商之一。
随着数字化程度的提高和云的采用,孤立的传统安全工具逐渐呈现出交付速度慢、缺乏可扩展性、没有统一的监控和管理的特点,尤其是在云安全层面,企业纷纷开始寻求更灵活和敏捷的安全方案。
对此,Gartner指出:云安全资源池是基于软件的集成安全集,由统一管理、统一监控、编排和自动化以及合规性的核心功能,以及构建于这些基础能力之上的各种安全工具组成。提供类似云资源一样的按需弹性使用的安全资源。
云安全资源主要面向中国的私有云市场,也同样可以保护本地数据中心和公有云。采用云安全资源池,能够为企业带来一系列优势,包括“通过集中式安全平台简化安全管理,降低产品集成风险,改善效率和技能差距,降低成本,提供一站式支持和维护服务,提高合规性等”。在云资源池的核心能力之外,WAAP与防火墙、虚拟机、CWPP、容器安全等,成为云资源池中的基本安全工具。
作为中国云安全市场的中坚力量,瑞数信息基于动态安全+AI智能技术的提升和对中国云安全市场的研判,推出的WAAP安全平台,是一个覆盖Web、APP、云和API的一站式动态主动防御平台,在提供传统Web安全防御能力的同时,更能将威胁提前止于攻击的漏洞探测和踩点阶段,轻松应对新兴和快速变化的Bots攻击、0day攻击、应用DDoS攻击和API安全防护。目前已拥有超过1000家头部标杆和关键基础设施企业客户,用户群广泛覆盖政府、电信、金融、医疗、教育、电力能源、互联网等众多行业和领域。
瑞数WAAP安全平台优势:
对Bots攻击的高效防护
以“动态安全”技术为核心,通过对服务器网页底层代码的持续动态变换,增加服务器行为的不可预测性,大幅提高攻击难度。同时利用人机识别技术,识别各种隐藏工具特性或高度拟人化的绕过检测的访问行为。
- 不依赖补丁的漏洞防护能力
借助“动态安全引擎”,瑞数WAAP安全平台不依赖基于签名和特征的传统规则,即可实现对工具化应用漏洞探测和攻击的识别,以及0day的自动化攻击和探测。同时,与“智能威胁检测引擎”“规则引擎”形成三大引擎协同工作,对手动攻击、自动化攻击提供更为全面的Web应用防护能力,实现纵深防御。
- 识别伪装和欺诈流量
瑞数WAAP安全平台在具备人机识别能力的同时,还能通过流量学习和智能行为分析技术,区分恶意攻击、异常业务流量,以及DDoS这类的重复攻击,在不妨碍合法流量正常访问的情况下阻止网络攻击。
- API安全防护
采用智能威胁检测技术、行为分析技术,通过API感知、发现、监控分析和保护四大模块,实现对API接口的自动发现,建立API清单,能够有效实现API资产管理和API访问行为管控。同时建立API安全基线,对API滥用、API异常访问、恶意扫描、注入攻击等进行监控分析,能够实现API安全防护和敏感数据管控。
- 多形态部署
支持多种丰富的部署形态,包括反向代理、透明部署、镜像部署、插件化部署,满足各类用户场景的部署需求。同时,应支持集群多节点部署,满足用户海量业务流量的防护需求。
- 多应用支持
支持Web、APP、API、微信、小程序等多种业务接入渠道,满足用户在任何Web场景的需要,实现全业务渠道防护。此外,通过全访问记录和多维度关联分析,将各业务接入渠道的数据进行融合,实现用户访问数据追踪和透视,达成Web安全一体化的统一管理。
此前,瑞数信息曾入选Gartner《2021中国ICT技术成熟度曲线报告(Hype Cycle for ICT in China, 2021)》云安全代表厂商,本次再次入选《中国云安全资源池创新洞察》报告代表厂商,是对瑞数信息云安全领域强劲实力的进一步认可,瑞数信息将继续加强在云安全方向的技术革新和市场拓展,为企业提供更为优质高效的整体性安全方案。