惠企政策多方联动,一万颗免费种植牙助力健康青岛 | 瑞数信息入选idc《中国waap厂商技术能力评估,2024》 | 获证监会赴港ipo备案的七牛云,主攻场景化智能音视频服务 | 散尽家财只为重现 [炼土成金] 的失传技艺 --纪录东方之翡翠青瓷 不朽的传说 | 南华生物新获发明专利授权,持续构建科研核心竞争力 | 宝华韦健璀璨“设计上海”:音乐与空间的奢华交响 | 让政务服务有温度、高效率!360ai数字人走进朝阳区社保中心、医保中心 | 智慧互通(aict)与泛华集团签订战略合作协议,共同推动ai赋能绿色城市发展 | 广州宏途荣获2024年广东省优秀软件产品奖 | 内江天立学校闪耀noc大赛,学子荣获ai创新编程复赛一等奖 |
 
当前位置: 新闻>滚动>

瑞数信息入选idc《中国waap厂商技术能力评估,2024》-凯发k8官网

发布时间:2024-06-19 16:37:40  |  来源:北国网  |  作者:  |  责任编辑:科学频道

5星满分:waf、bot流量管理、行业应用等评估维度

日前,全球领先的it市场研究和咨询公司idc发布《中国waap厂商技术能力评估,2024》。报告聚焦waap能力,通过对中国市场中主要waap产品提供商的技术评估以及对大量最终用户的客观访谈,帮助市场更加全面地了解中国waap过去的发展历程以及未来的发展趋势。

瑞数信息waap安全平台获得idc的关注和认可,入选报告中国waap技术代表厂商,并在waf、bot流量管理、行业应用等评估维度获得满分5星评价。

image.png

waap

idc定义:waap是以waf为核心,聚合api安全、机器人程序管理、抗ddos等技术的安全凯发k8官网的解决方案。waap可以包括waf、机器人程序管理、api安全、客户端保护和其他相关功能,但必须包括waf功能才能被视为waap。

idc指出,从市场规模来看,未来waap将逐步替代waf,成为web应用安全市场主流产品,同时也将涵盖api安全等其它市场。在waap产品和技术不断成熟后,客户为提升web安全,对waap产品的依赖程度将进一步提高,因此,waap市场将带动web应用安全市场持续保持快速增长。从技术角度看,waap作为一种综合性的安全保护产品或方案,为 web应用程序和api业务提供全方位的保护。

优势评估

针对瑞数信息waap安全平台,idc评估认为其在waf、bot流量管理、行业应用、api保护集监视、应用层ddos攻击防御等方面拥有强劲实力,并总结瑞数waap产品优势如下:

瑞数信息waap安全平台,充分发挥动态安全技术和bots自动化攻击防护能力的专业优势,以“动态安全引擎” “智能威胁检测引擎” “规则引擎”三大引擎协同工作,在提供传统web安全防御能力的同时,助力客户应对新兴和快速变化的bots攻击、0day攻击、应用 ddos攻击和api安全防护。突破了传统waf难以应对复杂、隐蔽的自动化攻击的瓶颈,直指现阶段攻防对战的痛点。

1.全业务渠道接入:waap凯发k8官网的解决方案覆盖几乎所有的业务接入渠道,包括web、app、api、微信小程序等,可实现全业务渠道防护;通过用户账号、设备指纹等唯一标识和全量访问记录,将各业务接入渠道的数据进行融合,实现用户访问数据追踪和透视。

2.全功能融合:以“ai智能”技术为核心,结合规则匹配、流量学习、客户端验证、行为分析和威胁情报技术,打造多检测引擎协同工作机制,主要分为以下两点:一是在提供传统 web安全防御能力的同时,轻松应对新兴和快速变化的bot攻击、api攻击和ddos攻击。二是结合人机识别和业务威胁建模功能,提供对企业web、app、小程序、api业务的威胁感知和高强度对抗能力,实现应用安全全方位防护。

3.动态安全引擎:创新动态安全技术,可在无规则升级的情况下对web已知漏洞的探测攻击、0day探测进行有效阻断,防范于攻击之前。同时,对无明显恶意特征的模拟操作行为的bot自动化威胁能有效甄别,实时拦截,无惧bot工具手法的变化。

4. ai智能引擎:采用机器学习技术对攻击样本进行训练和学习,结合第三方漏洞库、威胁情报等信息,进行广泛训练和测试,从而发现高度隐蔽的攻击,有效提高检测率,降低误漏报。与此同时,内置多种业务威胁建模,通过ai分析技术实现对业务威胁的透视。

5.规则引擎:丰富的特征规则库,全面覆盖owasp top10攻击场景,包括注入攻击防护、跨站脚本攻击防护、webshell防护、文件上传下载攻击防护、跨站请求伪造防护、敏感信息过滤等。

6. web安全防护能力:基于“动态安全引擎” “智能威胁检测引擎” “规则引擎”协同工作,瑞数waap动态安全平台不依赖基于签名和特征的传统规则,即可对手动攻击、自动化攻击提供更为高效全面的web应用防护能力,实现纵深防御。

7.恶意机器人(bot)保护能力:针对bot自动化工具的识别与防御是瑞数信息产品最突出的能力之一。瑞数waap动态安全平台通过“动态安全引擎”,对服务器网页底层代码的持续动态变换,让攻击者无从下手,实现从用户端到服务器端的全方位“主动防护”。

8. api安全防护能力:瑞数waap动态安全平台采用智能威胁检测技术、行为分析技术,通过api感知、发现、监控分析和保护四大模块,实现对api全生命周期的安全防护管理。

9.应用层ddos防护能力:区别传统限频的防护技术,瑞数waap动态安全平台基于独特的多源低频、慢速攻击、精准打击等技术的应用,让针对业务/应用层的cc攻击难以防护。

更进一步

作为国内首批“云原生api安全能力”和“waap能力”认证的安全厂商,瑞数信息深度参与中国信通院发起的《云原生安全能力要求第1部分:api安全治理》标准编制,并与中国信通院云计算与大数据研究所联合撰写并发布《云上waap发展洞察报告(2023)》。

目前,瑞数信息waap安全平台已覆盖政府、电信、金融、医疗、教育、电力能源、互联网等众多行业和领域,拥有大量头部标杆和关键基础设施企业用户。未来,瑞数信息也将不断强化和深化自身在waap领域的技术实力与独特优势,持续为企业提供更灵活高效的全维度动态安全防护保障。

网站地图