惠企政策多方聯動,一萬顆免費種植牙助力健康青島 | 瑞數資訊入選IDC《中國WAAP廠商技術能力評估,2024》 | 獲證監會赴港IPO備案的七牛雲,主攻場景化智慧音視頻服務 | 散盡家財只為重現 [煉土成金] 的失傳技藝 --紀錄東方之翡翠青瓷 不朽的傳説 | 南華生物新獲發明專利授權,持續構建科研核心競爭力 | 寶華韋健璀璨“設計上海”:音樂與空間的奢華交響 | 讓政務服務有溫度、高效率!360AI數字人走進朝陽區社保中心、醫保中心 | 智慧互通(AICT)與泛華集團簽訂戰略合作協議,共同推動AI賦能綠色城市發展 | 廣州宏途榮獲2024年廣東省優秀軟體産品獎 | 內江天立學校閃耀NOC大賽,學子榮獲AI創新編程復賽一等獎 |
 
當前位置: 新聞>滾動>

瑞數資訊入選IDC《中國WAAP廠商技術能力評估,2024》

發佈時間:2024-06-19 16:37:40  |  來源:北國網  |  作者:  |  責任編輯:科學頻道

5星滿分:WAF、Bot流量管理、行業應用等評估維度

日前,全球領先的IT市場研究和諮詢公司IDC發佈《中國WAAP廠商技術能力評估,2024》。報告聚焦WAAP能力,通過對中國市場中主要WAAP産品提供商的技術評估以及對大量最終用戶的客觀訪談,幫助市場更加全面地了解中國WAAP過去的發展歷程以及未來的發展趨勢。

瑞數資訊WAAP安全平臺獲得IDC的關注和認可,入選報告中國WAAP技術代表廠商,並在WAF、Bot流量管理、行業應用等評估維度獲得滿分5星評價。

image.png

WAAP

IDC定義:WAAP是以WAF為核心,聚合API安全、機器人程式管理、抗DDoS等技術的安全解決方案。WAAP可以包括WAF、機器人程式管理、API安全、客戶端保護和其他相關功能,但必須包括WAF功能才能被視為WAAP。

IDC指出,從市場規模來看,未來WAAP將逐步替代WAF,成為Web應用安全市場主流産品,同時也將涵蓋API安全等其他市場。在WAAP産品和技術不斷成熟後,客戶為提升Web安全,對WAAP産品的依賴程度將進一步提高,因此,WAAP市場將帶動Web應用安全市場持續保持快速增長。從技術角度看,WAAP作為一種綜合性的安全保護産品或方案,為 Web應用程式和API業務提供全方位的保護。

優勢評估

針對瑞數資訊WAAP安全平臺,IDC評估認為其在WAF、Bot流量管理、行業應用、API保護集監視、應用層DDOS攻擊防禦等方面擁有強勁實力,並總結瑞數WAAP産品優勢如下:

瑞數資訊WAAP安全平臺,充分發揮動態安全技術和Bots自動化攻擊防護能力的專業優勢,以“動態安全引擎”+“智慧威脅檢測引擎”+“規則引擎”三大引擎協同工作,在提供傳統Web安全防禦能力的同時,助力客戶應對新興和快速變化的Bots攻擊、0day攻擊、應用 DDoS攻擊和API安全防護。突破了傳統WAF難以應對複雜、隱蔽的自動化攻擊的瓶頸,直指現階段攻防對戰的痛點。

1.全業務渠道接入:WAAP解決方案覆蓋幾乎所有的業務接入渠道,包括Web、APP、API、微信小程式等,可實現全業務渠道防護;通過用戶賬號、設備指紋等唯一標識和全量訪問記錄,將各業務接入渠道的數據進行融合,實現用戶訪問數據追蹤和透視。

2.全功能融合:以“AI智慧”技術為核心,結合規則匹配、流量學習、客戶端驗證、行為分析和威脅情報技術,打造多檢測引擎協同工作機制,主要分為以下兩點:一是在提供傳統 Web安全防禦能力的同時,輕鬆應對新興和快速變化的Bot攻擊、API攻擊和DDoS攻擊。二是結合人機識別和業務威脅建模功能,提供對企業Web、APP、小程式、API業務的威脅感知和高強度對抗能力,實現應用安全全方位防護。

3.動態安全引擎:創新動態安全技術,可在無規則升級的情況下對Web已知漏洞的探測攻擊、0day探測進行有效阻斷,防範于攻擊之前。同時,對無明顯惡意特徵的模擬操作行為的Bot自動化威脅能有效甄別,實時攔截,無懼Bot工具手法的變化。

4. AI智慧引擎:採用機器學習技術對攻擊樣本進行訓練和學習,結合第三方漏洞庫、威脅情報等資訊,進行廣泛訓練和測試,從而發現高度隱蔽的攻擊,有效提高檢測率,降低誤漏報。與此同時,內置多種業務威脅建模,通過AI分析技術實現對業務威脅的透視。

5.規則引擎:豐富的特徵規則庫,全面覆蓋OWASP TOP10攻擊場景,包括注入攻擊防護、跨站腳本攻擊防護、Webshell防護、文件上傳下載攻擊防護、跨站請求偽造防護、敏感資訊過濾等。

6. Web安全防護能力:基於“動態安全引擎”+“智慧威脅檢測引擎”+“規則引擎”協同工作,瑞數WAAP動態安全平臺不依賴基於簽名和特徵的傳統規則,即可對手動攻擊、自動化攻擊提供更為高效全面的Web應用防護能力,實現縱深防禦。

7.惡意機器人(Bot)保護能力:針對Bot自動化工具的識別與防禦是瑞數資訊産品最突出的能力之一。瑞數WAAP動態安全平臺通過“動態安全引擎”,對伺服器網頁底層代碼的持續動態變換,讓攻擊者無從下手,實現從用戶端到伺服器端的全方位“主動防護”。

8. API安全防護能力:瑞數WAAP動態安全平臺採用智慧威脅檢測技術、行為分析技術,通過API感知、發現、監控分析和保護四大模組,實現對API全生命週期的安全防護管理。

9.應用層DDoS防護能力:區別傳統限頻的防護技術,瑞數WAAP動態安全平臺基於獨特的多源低頻、慢速攻擊、精準打擊等技術的應用,讓針對業務/應用層的CC攻擊難以防護。

更進一步

作為國內首批“雲原生API安全能力”和“WAAP能力”認證的安全廠商,瑞數資訊深度參與中國信通院發起的《雲原生安全能力要求第1部分:API安全治理》標準編制,並與中國信通院雲計算與大數據研究所聯合撰寫併發布《雲上WAAP發展洞察報告(2023)》。

目前,瑞數資訊WAAP安全平臺已覆蓋政府、電信、金融、醫療、教育、電力能源、網際網路等眾多行業和領域,擁有大量頭部標桿和關鍵基礎設施企業用戶。未來,瑞數資訊也將不斷強化和深化自身在WAAP領域的技術實力與獨特優勢,持續為企業提供更靈活高效的全維度動態安全防護保障。