網宿安全：WAAP全站防護體系，助力企業(yè)提高防護效率30%以上

數(shù)智化時代，面對復雜多變的網絡安全威脅，傳統(tǒng)Web應用防護系統(tǒng)(WAF)技術已日漸式微，WAAP理念應運而生，成為Web安全防護的重要趨勢。

當前，國內外安全廠商正加速布局WAAP，以網宿安全為例，其打造的WAAP全站防護體系采用云化服務的方式，深度融合DDoS云清洗、云WAF、Bot管理、API安全防護四大能力，替代傳統(tǒng)各Web安全能力的簡單疊加，通過“一個防護引擎、一個大數(shù)據(jù)平臺、一個SoC和一套API”，打通了3到7層網絡，實現(xiàn)一次解包4組分析和4維防護，并通過API與客戶SOC、多方威脅情報聯(lián)動，原生集成到DevOps，可為企業(yè)提供覆蓋Web基礎設施、應用和業(yè)務的一體化防護方案。

據(jù)網宿安全技術總監(jiān)翁志真介紹，網宿WAAP在業(yè)內首家通過了中國信通院“Web應用程序和API保護（WAAP）安全能力評估”，在實踐效果上，較傳統(tǒng)疊加的安全方案，網宿WAAP可減少處理延時30%、提高響應速度5倍、提高防護效率30%以上。

近年來，伴隨各行各業(yè)數(shù)字化、智能化的深入，企業(yè)面臨的安全挑戰(zhàn)持續(xù)升級。

一方面，互聯(lián)網應用形態(tài)日益豐富，包括 Web、H5、APP、小程序等多樣渠道引入了更多的安全暴露面。同時，企業(yè)IT架構向混合多云轉變，運營復雜性和安全性不斷增加。并且，企業(yè)業(yè)務架構逐步實現(xiàn)全面微服務化，API的廣泛應用，使得Web業(yè)務攻擊面不斷增大，傳統(tǒng)邊界防護模型以域名為防護對象，無法有效解決針對API的安全威脅。此外，外部攻擊愈發(fā)產業(yè)化、多樣化，攻擊手段也日益成熟。

“對此，企業(yè)不得不部署更多安全產品或組件，然而多套安全產品疊加，會增加訪問時延和故障風險點，并且產品之間缺乏統(tǒng)一的視角和統(tǒng)一的運營，更難以應對復雜多重的攻擊威脅。行業(yè)亟需革新防護思路，Gartner提出的WAAP理念成為必然。”在日前的網宿安全新品技術交流會上，翁志真指出。

WAAP即Web Application and API Protection，指Web應用程序與API保護，核心功能包括Web應用防火墻、API保護、Bot防護和DDoS攻擊防護，進一步擴展云上應用安全防護范圍和安全深度。Gartner預測，到2024年70%實施多云戰(zhàn)略的企業(yè)將青睞云WAAP服務。

作為深耕Web應用安全十余年的老兵，網宿安全依托全球2800+節(jié)點資源、先進性的架構、威脅情報、前瞻技術及多年攻防經驗沉淀，基于WAAP一體化管理理念，進行產品引擎、控制臺、API的融合升級，在業(yè)內率先推出了WAAP全站防護體系。

網宿安全WAAP全站防護體系，以網宿資源、數(shù)據(jù)、實戰(zhàn)經驗 和AI驅動的智能防護技術為能力底座，通過“四個一”，即“一個防護引擎、一個大數(shù)據(jù)平臺、一個SoC和一套API”，可針對企業(yè)Web應用場景，實現(xiàn)全業(yè)務渠道覆蓋、全方位防護和全生命周期管理管控。

具體來看，基于網宿安全WAAP全站防護體系，用戶請求可以在同一防護引擎內，經過一次解包，同時完成DDoS攻擊、Web應用攻擊、Bot攻擊、API攻擊、業(yè)務風控全方位檢測，檢測效率提升100%；同時，不同應用、模塊之間共享同一套策略，通過通用模塊和場景化防護模塊聯(lián)動防護，提高防護效率30%以上；此外，通過一個大數(shù)據(jù)平臺的數(shù)據(jù)融合，結合AI檢測引擎，有效識別復雜、多重的高級攻擊行為，實現(xiàn)主動防御，提高響應速度5倍以上。

“網宿WAAP能適配所有面向互聯(lián)網的web應用程序，并且針對API、小程序、APP等特殊業(yè)務場景進行安全策略的充分適配。并且，區(qū)別于云原生的防護方案，網宿WAAP可以納管所有的源站和數(shù)據(jù)中心，適用于多云/混合云等多種網絡環(huán)境，大幅提升安全運營效率。此外，網宿WAAP提供基于業(yè)務全生命周期的閉環(huán)防護，通過事前資產發(fā)現(xiàn)、事中策略布防、事后實戰(zhàn)化運營，實現(xiàn)統(tǒng)一管理管控和安全閉環(huán)?！蔽讨菊娼榻B到。

據(jù)悉，目前網宿安全WAAP全站防護體系已經服務于政府、銀行、媒體、互聯(lián)網等多個行業(yè)客戶，不僅幫助客戶提升整體安全水位，并且助力客戶圓滿應對兩會、攻防演練等國家級“安全大考”。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。