隨著數字化程度的提高和云的采用,孤立的傳統安全工具逐漸呈現出交付速度慢、缺乏可擴展性、沒有統一的監控和管理的特點,尤其是在云安全層面,企業紛紛開始尋求更靈活和敏捷的安全方案。
對此,Gartner指出:云安全資源池是基于軟件的集成安全集,由統一管理、統一監控、編排和自動化以及合規性的核心功能,以及構建于這些基礎能力之上的各種安全工具組成。提供類似云資源一樣的按需彈性使用的安全資源。
云安全資源主要面向中國的私有云市場,也同樣可以保護本地數據中心和公有云。采用云安全資源池,能夠為企業帶來一系列優勢,包括“通過集中式安全平臺簡化安全管理,降低產品集成風險,改善效率和技能差距,降低成本,提供一站式支持和維護服務,提高合規性等”。在云資源池的核心能力之外,WAAP與防火墻、虛擬機、CWPP、容器安全等,成為云資源池中的基本安全工具。
作為中國云安全市場的中堅力量,瑞數信息基于動態安全+AI智能技術的提升和對中國云安全市場的研判,推出的WAAP安全平臺,是一個覆蓋Web、APP、云和API的一站式動態主動防御平臺,在提供傳統Web安全防御能力的同時,更能將威脅提前止于攻擊的漏洞探測和踩點階段,輕松應對新興和快速變化的Bots攻擊、0day攻擊、應用DDoS攻擊和API安全防護。目前已擁有超過1000家頭部標桿和關鍵基礎設施企業客戶,用戶群廣泛覆蓋政府、電信、金融、醫療、教育、電力能源、互聯網等眾多行業和領域。
瑞數WAAP安全平臺優勢:
· 對Bots攻擊的高效防護
以“動態安全”技術為核心,通過對服務器網頁底層代碼的持續動態變換,增加服務器行為的不可預測性,大幅提高攻擊難度。同時利用人機識別技術,識別各種隱藏工具特性或高度擬人化的繞過檢測的訪問行為。
· 不依賴補丁的漏洞防護能力
借助“動態安全引擎”,瑞數WAAP安全平臺不依賴基于簽名和特征的傳統規則,即可實現對工具化應用漏洞探測和攻擊的識別,以及0day的自動化攻擊和探測。同時,與“智能威脅檢測引擎”“規則引擎”形成三大引擎協同工作,對手動攻擊、自動化攻擊提供更為全面的Web應用防護能力,實現縱深防御。
· 識別偽裝和欺詐流量
瑞數WAAP安全平臺在具備人機識別能力的同時,還能通過流量學習和智能行為分析技術,區分惡意攻擊、異常業務流量,以及DDoS這類的重復攻擊,在不妨礙合法流量正常訪問的情況下阻止網絡攻擊。
· API安全防護
采用智能威脅檢測技術、行為分析技術,通過API感知、發現、監控分析和保護四大模塊,實現對API接口的自動發現,建立API清單,能夠有效實現API資產管理和API訪問行為管控。同時建立API安全基線,對API濫用、API異常訪問、惡意掃描、注入攻擊等進行監控分析,能夠實現API安全防護和敏感數據管控。
· 多形態部署
支持多種豐富的部署形態,包括反向代理、透明部署、鏡像部署、插件化部署,滿足各類用戶場景的部署需求。同時,應支持集群多節點部署,滿足用戶海量業務流量的防護需求。
· 多應用支持
支持Web、APP、API、微信、小程序等多種業務接入渠道,滿足用戶在任何Web場景的需要,實現全業務渠道防護。此外,通過全訪問記錄和多維度關聯分析,將各業務接入渠道的數據進行融合,實現用戶訪問數據追蹤和透視,達成Web安全一體化的統一管理。
此前,瑞數信息曾入選Gartner《2021中國ICT技術成熟度曲線報告(Hype Cycle for ICT in China, 2021)》云安全代表廠商,本次再次入選《中國云安全資源池創新洞察》報告代表廠商,是對瑞數信息云安全領域強勁實力的進一步認可,瑞數信息將繼續加強在云安全方向的技術革新和市場拓展,為企業提供更為優質高效的整體性安全方案。
京公網安備 11010502049343號