瑞數(shù)信息WAAP安全平臺獲得IDC的關(guān)注和認可，入選報告中國WAAP技術(shù)代表廠商，并在WAF、Bot流量管理、行業(yè)應用等評估維度獲得滿分5星評價。

WAAP

IDC定義：WAAP是以WAF為核心，聚合API安全、機器人程序管理、抗DDoS等技術(shù)的安全解決方案。WAAP可以包括WAF、機器人程序管理、API安全、客戶端保護和其他相關(guān)功能，但必須包括WAF功能才能被視為WAAP。

IDC指出，從市場規(guī)模來看，未來WAAP將逐步替代WAF，成為Web應用安全市場主流產(chǎn)品，同時也將涵蓋API安全等其它市場。在WAAP產(chǎn)品和技術(shù)不斷成熟后，客戶為提升Web 安全，對WAAP產(chǎn)品的依賴程度將進一步提高，因此，WAAP市場將帶動Web應用安全市場持續(xù)保持快速增長。從技術(shù)角度看，WAAP 作為一種綜合性的安全保護產(chǎn)品或方案，為 Web應用程序和API業(yè)務提供全方位的保護。

優(yōu)勢評估

針對瑞數(shù)信息WAAP安全平臺，IDC評估認為其在WAF、Bot流量管理、行業(yè)應用、API保護集監(jiān)視、應用層DDOS攻擊防御等方面擁有強勁實力，并總結(jié)瑞數(shù)WAAP產(chǎn)品優(yōu)勢如下：

瑞數(shù)信息WAAP安全平臺，充分發(fā)揮動態(tài)安全技術(shù)和Bots自動化攻擊防護能力的專業(yè)優(yōu)勢， 以“動態(tài)安全引擎”+“智能威脅檢測引擎”+“規(guī)則引擎”三大引擎協(xié)同工作，在提供傳統(tǒng)Web安全防御能力的同時，助力客戶應對新興和快速變化的Bots攻擊、0day攻擊、應用 DDoS攻擊和API安全防護。突破了傳統(tǒng)WAF難以應對復雜、隱蔽的自動化攻擊的瓶頸，直指現(xiàn)階段攻防對戰(zhàn)的痛點。

1、全業(yè)務渠道接入：WAAP解決方案覆蓋幾乎所有的業(yè)務接入渠道，包括Web、APP、API、微信小程序等，可實現(xiàn)全業(yè)務渠道防護；通過用戶賬號、設備指紋等唯一標識和全量訪問記錄，將各業(yè)務接入渠道的數(shù)據(jù)進行融合，實現(xiàn)用戶訪問數(shù)據(jù)追蹤和透視。

2、全功能融合：以“AI智能”技術(shù)為核心，結(jié)合規(guī)則匹配、流量學習、客戶端驗證、行為分析和威脅情報技術(shù)，打造多檢測引擎協(xié)同工作機制，主要分為以下兩點：一是在提供傳統(tǒng) Web安全防御能力的同時，輕松應對新興和快速變化的Bot攻擊、API攻擊和DDoS攻擊。二是結(jié)合人機識別和業(yè)務威脅建模功能，提供對企業(yè)Web、APP、小程序、API業(yè)務的威脅感知和高強度對抗能力，實現(xiàn)應用安全全方位防護。

3、動態(tài)安全引擎：創(chuàng)新動態(tài)安全技術(shù)，可在無規(guī)則升級的情況下對Web已知漏洞的探測攻擊、0day探測進行有效阻斷，防范于攻擊之前。同時，對無明顯惡意特征的模擬操作行為的Bot自動化威脅能有效甄別，實時攔截，無懼Bot工具手法的變化。

4、AI智能引擎：采用機器學習技術(shù)對攻擊樣本進行訓練和學習，結(jié)合第三方漏洞庫、威脅情報等信息，進行廣泛訓練和測試，從而發(fā)現(xiàn)高度隱蔽的攻擊，有效提高檢測率，降低誤漏報。與此同時，內(nèi)置多種業(yè)務威脅建模，通過AI分析技術(shù)實現(xiàn)對業(yè)務威脅的透視。

5、規(guī)則引擎：豐富的特征規(guī)則庫，全面覆蓋OWASP TOP10 攻擊場景，包括注入攻擊防護、跨站腳本攻擊防護、Webshell防護、文件上傳下載攻擊防護、跨站請求偽造防護、敏感信息過濾等。

6、Web安全防護能力：基于“動態(tài)安全引擎”+“智能威脅檢測引擎”+“規(guī)則引擎”協(xié)同工作，瑞數(shù)WAAP動態(tài)安全平臺不依賴基于簽名和特征的傳統(tǒng)規(guī)則，即可對手動攻擊、自動化攻擊提供更為高效全面的Web應用防護能力，實現(xiàn)縱深防御。

7、惡意機器人（Bot）保護能力：針對Bot自動化工具的識別與防御是瑞數(shù)信息產(chǎn)品最突出的能力之一。瑞數(shù)WAAP動態(tài)安全平臺通過“動態(tài)安全引擎”，對服務器網(wǎng)頁底層代碼的持續(xù)動態(tài)變換，讓攻擊者無從下手，實現(xiàn)從用戶端到服務器端的全方位“主動防護”。

8、API安全防護能力：瑞數(shù)WAAP動態(tài)安全平臺采用智能威脅檢測技術(shù)、行為分析技術(shù)，通過API感知、發(fā)現(xiàn)、監(jiān)控分析和保護四大模塊，實現(xiàn)對API全生命周期的安全防護管理。

9、應用層DDoS防護能力：區(qū)別傳統(tǒng)限頻的防護技術(shù)，瑞數(shù)WAAP動態(tài)安全平臺基于獨特的多源低頻、慢速攻擊、精準打擊等技術(shù)的應用，讓針對業(yè)務/應用層的CC攻擊難以防護。

更進一步

作為國內(nèi)首批“云原生API安全能力”和“WAAP能力”認證的安全廠商，瑞數(shù)信息深度參與中國信通院發(fā)起的《云原生安全能力要求第1部分：API安全治理》標準編制，并與中國信通院云計算與大數(shù)據(jù)研究所聯(lián)合撰寫并發(fā)布《云上WAAP發(fā)展洞察報告（2023）》。

目前，瑞數(shù)信息WAAP安全平臺已覆蓋政府、電信、金融、醫(yī)療、教育、電力能源、互聯(lián)網(wǎng)等眾多行業(yè)和領(lǐng)域，擁有大量頭部標桿和關(guān)鍵基礎(chǔ)設施企業(yè)用戶。未來，瑞數(shù)信息也將不斷強化和深化自身在WAAP領(lǐng)域的技術(shù)實力與獨特優(yōu)勢，持續(xù)為企業(yè)提供更靈活高效的全維度動態(tài)安全防護保障。