隨著云服務的日益普及，孤立的傳統安全工具逐漸呈現出交付速度慢、缺乏可拓展性，以及在監控和管理方面效率降低的特點，企業亟需一個更靈活和敏捷的平臺式安全產品來滿足安全需求并對云資產進行更好的保護。

 

對此，Gartner指出：

 

云安全資源池是基于軟件的安全集合，集統一管理與監控、安全編排與自動化、合規管理服務于一體。它與來自供應商生態系統的各種安全工具集成，并可以整合到第三方安全工具中。此外，它還提供安全資源的按需和靈活使用。

 

云安全資源能夠為企業帶來一系列優勢，包括：

 

? 基于整體視角建設企業安全解決方案;

 

? 通過組織自己的生態系統或多使用來自同一供應商的安全工具，降低集成風險;

 

? 通過采用統一的管理監控、安全編排自動化服務，提高效率，并降低安全人員負擔;

 

? 提高合規性。

 

作為中國云安全市場的中堅力量，瑞數信息基于動態安全+AI智能技術推出的WAAP安全平臺，是一個覆蓋Web、APP、云和API的一站式動態主動防御平臺，在提供傳統Web安全防御能力的同時，更能將威脅提前止于攻擊的漏洞探測和踩點階段，輕松應對新興和快速變化的Bots攻擊、0day攻擊、應用DDoS攻擊和API安全防護。目前已擁有超過1000家頭部標桿和關鍵基礎設施企業客戶，用戶群廣泛覆蓋政府、電信、金融、醫療、教育、電力能源、互聯網等眾多行業和領域。

 

瑞數WAAP安全平臺優勢

 

對Bots攻擊的高效防護

 

以“動態安全”技術為核心，通過對服務器網頁底層代碼的持續動態變換，增加服務器行為的不可預測性，大幅提高攻擊難度。同時利用人機識別技術，識別各種隱藏工具特性或高度擬人化的繞過檢測的訪問行為。

 

不依賴補丁的漏洞防護能力

 

借助“動態安全引擎”，瑞數WAAP安全平臺不依賴基于簽名和特征的傳統規則，即可實現對工具化應用漏洞探測和攻擊的識別，以及0day的自動化攻擊和探測。同時,與“智能威脅檢測引擎”“規則引擎”形成三大引擎協同工作，對手動攻擊、自動化攻擊提供更為全面的Web應用防護能力，實現縱深防御。

 

識別偽裝和欺詐流量

 

瑞數WAAP安全平臺在具備人機識別能力的同時，還能通過流量學習和智能行為分析技術，區分惡意攻擊、異常業務流量，以及DDoS這類的重復攻擊，在不妨礙合法流量正常訪問的情況下阻止網絡攻擊。

 

API安全防護

 

采用智能威脅檢測技術、行為分析技術，通過API感知、發現、監控分析和保護四大模塊，實現對API接口的自動發現，建立API清單，能夠有效實現API資產管理和API訪問行為管控。同時建立API安全基線，對API濫用、API異常訪問、惡意掃描、注入攻擊等進行監控分析，能夠實現API安全防護和敏感數據管控。

 

多形態部署

 

支持多種豐富的部署形態，包括反向代理、透明部署、鏡像部署、插件化部署，滿足各類用戶場景的部署需求。同時，應支持集群多節點部署，滿足用戶海量業務流量的防護需求。

 

多應用支持

 

支持Web、APP、API、微信、小程序等多種業務接入渠道，滿足用戶在任何Web場景的需要，實現全業務渠道防護。此外，通過全訪問記錄和多維度關聯分析，將各業務接入渠道的數據進行融合，實現用戶訪問數據追蹤和透視，達成Web安全一體化的統一管理。

 

此前，瑞數信息已被Gartner連續列為2021、2022《中國ICT技術成熟度曲線報告》云安全領域代表廠商，《2022中國云安全資源池創新洞察》報告代表廠商，今日再度入選Gartner《Hype Cycle for Security in China, 2022》報告云安全資源池代表廠商，足見瑞數信息在云安全領域的強勁實力。未來，瑞數信息也將繼續挖掘技術深度、擴展產品功能，提升云安全防護覆蓋面，在數字化潮流中助力企業構建更穩健的云安全生態體系。