網(wǎng)宿安全：WAAP全站防護(hù)體系，助力企業(yè)提高防護(hù)效率30%以上

數(shù)智化時(shí)代，面對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全威脅，傳統(tǒng)Web應(yīng)用防護(hù)系統(tǒng)(WAF)技術(shù)已日漸式微，WAAP理念應(yīng)運(yùn)而生，成為Web安全防護(hù)的重要趨勢(shì)。

當(dāng)前，國(guó)內(nèi)外安全廠商正加速布局WAAP，以網(wǎng)宿安全為例，其打造的WAAP全站防護(hù)體系采用云化服務(wù)的方式，深度融合DDoS云清洗、云WAF、Bot管理、API安全防護(hù)四大能力，替代傳統(tǒng)各Web安全能力的簡(jiǎn)單疊加，通過(guò)“一個(gè)防護(hù)引擎、一個(gè)大數(shù)據(jù)平臺(tái)、一個(gè)SoC和一套API”，打通了3到7層網(wǎng)絡(luò)，實(shí)現(xiàn)一次解包4組分析和4維防護(hù)，并通過(guò)API與客戶SOC、多方威脅情報(bào)聯(lián)動(dòng)，原生集成到DevOps，可為企業(yè)提供覆蓋Web基礎(chǔ)設(shè)施、應(yīng)用和業(yè)務(wù)的一體化防護(hù)方案。

據(jù)網(wǎng)宿安全技術(shù)總監(jiān)翁志真介紹，網(wǎng)宿WAAP在業(yè)內(nèi)首家通過(guò)了中國(guó)信通院“Web應(yīng)用程序和API保護(hù)（WAAP）安全能力評(píng)估”，在實(shí)踐效果上，較傳統(tǒng)疊加的安全方案，網(wǎng)宿WAAP可減少處理延時(shí)30%、提高響應(yīng)速度5倍、提高防護(hù)效率30%以上。

近年來(lái)，伴隨各行各業(yè)數(shù)字化、智能化的深入，企業(yè)面臨的安全挑戰(zhàn)持續(xù)升級(jí)。

一方面，互聯(lián)網(wǎng)應(yīng)用形態(tài)日益豐富，包括 Web、H5、APP、小程序等多樣渠道引入了更多的安全暴露面。同時(shí)，企業(yè)IT架構(gòu)向混合多云轉(zhuǎn)變，運(yùn)營(yíng)復(fù)雜性和安全性不斷增加。并且，企業(yè)業(yè)務(wù)架構(gòu)逐步實(shí)現(xiàn)全面微服務(wù)化，API的廣泛應(yīng)用，使得Web業(yè)務(wù)攻擊面不斷增大，傳統(tǒng)邊界防護(hù)模型以域名為防護(hù)對(duì)象，無(wú)法有效解決針對(duì)API的安全威脅。此外，外部攻擊愈發(fā)產(chǎn)業(yè)化、多樣化，攻擊手段也日益成熟。

“對(duì)此，企業(yè)不得不部署更多安全產(chǎn)品或組件，然而多套安全產(chǎn)品疊加，會(huì)增加訪問(wèn)時(shí)延和故障風(fēng)險(xiǎn)點(diǎn)，并且產(chǎn)品之間缺乏統(tǒng)一的視角和統(tǒng)一的運(yùn)營(yíng)，更難以應(yīng)對(duì)復(fù)雜多重的攻擊威脅。行業(yè)亟需革新防護(hù)思路，Gartner提出的WAAP理念成為必然。”在日前的網(wǎng)宿安全新品技術(shù)交流會(huì)上，翁志真指出。

WAAP即Web Application and API Protection，指Web應(yīng)用程序與API保護(hù)，核心功能包括Web應(yīng)用防火墻、API保護(hù)、Bot防護(hù)和DDoS攻擊防護(hù)，進(jìn)一步擴(kuò)展云上應(yīng)用安全防護(hù)范圍和安全深度。Gartner預(yù)測(cè)，到2024年70%實(shí)施多云戰(zhàn)略的企業(yè)將青睞云WAAP服務(wù)。

作為深耕Web應(yīng)用安全十余年的老兵，網(wǎng)宿安全依托全球2800+節(jié)點(diǎn)資源、先進(jìn)性的架構(gòu)、威脅情報(bào)、前瞻技術(shù)及多年攻防經(jīng)驗(yàn)沉淀，基于WAAP一體化管理理念，進(jìn)行產(chǎn)品引擎、控制臺(tái)、API的融合升級(jí)，在業(yè)內(nèi)率先推出了WAAP全站防護(hù)體系。

網(wǎng)宿安全WAAP全站防護(hù)體系，以網(wǎng)宿資源、數(shù)據(jù)、實(shí)戰(zhàn)經(jīng)驗(yàn) 和AI驅(qū)動(dòng)的智能防護(hù)技術(shù)為能力底座，通過(guò)“四個(gè)一”，即“一個(gè)防護(hù)引擎、一個(gè)大數(shù)據(jù)平臺(tái)、一個(gè)SoC和一套API”，可針對(duì)企業(yè)Web應(yīng)用場(chǎng)景，實(shí)現(xiàn)全業(yè)務(wù)渠道覆蓋、全方位防護(hù)和全生命周期管理管控。

具體來(lái)看，基于網(wǎng)宿安全WAAP全站防護(hù)體系，用戶請(qǐng)求可以在同一防護(hù)引擎內(nèi)，經(jīng)過(guò)一次解包，同時(shí)完成DDoS攻擊、Web應(yīng)用攻擊、Bot攻擊、API攻擊、業(yè)務(wù)風(fēng)控全方位檢測(cè)，檢測(cè)效率提升100%；同時(shí)，不同應(yīng)用、模塊之間共享同一套策略，通過(guò)通用模塊和場(chǎng)景化防護(hù)模塊聯(lián)動(dòng)防護(hù)，提高防護(hù)效率30%以上；此外，通過(guò)一個(gè)大數(shù)據(jù)平臺(tái)的數(shù)據(jù)融合，結(jié)合AI檢測(cè)引擎，有效識(shí)別復(fù)雜、多重的高級(jí)攻擊行為，實(shí)現(xiàn)主動(dòng)防御，提高響應(yīng)速度5倍以上。

“網(wǎng)宿WAAP能適配所有面向互聯(lián)網(wǎng)的web應(yīng)用程序，并且針對(duì)API、小程序、APP等特殊業(yè)務(wù)場(chǎng)景進(jìn)行安全策略的充分適配。并且，區(qū)別于云原生的防護(hù)方案，網(wǎng)宿WAAP可以納管所有的源站和數(shù)據(jù)中心，適用于多云/混合云等多種網(wǎng)絡(luò)環(huán)境，大幅提升安全運(yùn)營(yíng)效率。此外，網(wǎng)宿WAAP提供基于業(yè)務(wù)全生命周期的閉環(huán)防護(hù)，通過(guò)事前資產(chǎn)發(fā)現(xiàn)、事中策略布防、事后實(shí)戰(zhàn)化運(yùn)營(yíng)，實(shí)現(xiàn)統(tǒng)一管理管控和安全閉環(huán)?！蔽讨菊娼榻B到。

據(jù)悉，目前網(wǎng)宿安全WAAP全站防護(hù)體系已經(jīng)服務(wù)于政府、銀行、媒體、互聯(lián)網(wǎng)等多個(gè)行業(yè)客戶，不僅幫助客戶提升整體安全水位，并且助力客戶圓滿應(yīng)對(duì)兩會(huì)、攻防演練等國(guó)家級(jí)“安全大考”。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。