天融信WAAP综合解决方案正式发布,开启下一代应用安全变革新途!
自Web诞生以来
从最初的Web 1.0到现在的Web 3.0
Web、H5、APP、小程序
TA以各种形式渗透到生活的方方面面
应用安全正不断接受着新的挑战
传统WAF难以应对
新技术方案WAAP逐渐走入大众视野
开启下一代应用安全的变革新途
WAAP即Web Application and API Protection,集成WAF、API保护、BOT管理、应用层DDoS防护和高级威胁检测功能,为企业提供更为全面和高效的安全防护。各大咨询分析机构,也十分看好WAAP的未来。IDC指出,未来WAAP将成为Web应用安全市场主流产品。Gartner预测,到2026年,40%的组织将根据优质的WAAP安全功能来挑选应用安全服务商。
天融信WAAP综合解决方案 正式发布 聚焦客户实际应用业务环境 汇聚核心WAF、BOT管理 API安全与抗DDoS能力 打造完善的应用安全防护体系 助力客户应用安全上大分
三大机制 强化WAF防护能力 WAF防护能力是整个应用安全防护体系的重中之重,天融信WAAP方案在传统WAF功能上集成预防、处置、恢复整改三大机制: 预防机制,通过漏洞扫描和虚拟补丁技术,防止潜在的攻击者利用已知的漏洞进行攻击; 处置机制,采用参数智能学习和规则正向防护技术,校验应用服务器和客户端之间的双向HTTP报文中的安全因素,一旦发现诸如SQL注入、XSS、CSRF等威胁报文,将即时阻断恶意报文传递行为,阻止恶意攻击行为; 恢复整改机制,可回放攻击报文,追踪攻击来源,且可自动恢复被篡改的网页文件数据,确保网站内容的完整性和可靠性。
全新融合 筑牢API安全防线 数字化转型推动着API在各行业应用,同时恶意威胁行为也瞄准API,由于调用 API 人员安全意识不足、API 自身安全机制存在缺陷等多种因素,致使其成为应用安全链条的薄弱环节之一。天融信WAAP方案提供API合规检测、API威胁防护、API访问控制、API防护限流以及API动态学习五大能力,全面筑牢应用API安全防线,助力客户实现低成本、低风险地快速开放API服务。 强化管理 智能识别恶意BOT流量 数字化技术发展促使业务类型、流量呈现爆发式增长,与此同时借助于廉价的代理 IP 、虚拟运营商号码资源、自动化工具等技术,发起 Bot 流量的成本越来越低,严重影响着正常业务的运行。例如,社交网络如小红书面临着各类社交机器人、内容爬虫,电子商务如京东、淘宝需要严格防范价格抓取机器人等。天融信WAAP方案集暴力破解、扫描器防护、爬虫防护、人机校验等BOT识别管控能力于一身,利用扫描器无法处理JS响应的机制,智能识别恶意BOT流量,确保客户应用站点免受各类BOT扫描困扰。
流量清洗 缓解各类DDoS攻击 在互联网快速发展的当下,DDoS攻击作为最简单有效的攻击手段,经常被黑产作为攻击互联网在线服务的首选,破坏力极大,由于其攻击的手段和技术持续演化,使得防范工作愈发艰难。天融信WAAP方案应用层DDoS流量清洗能力依托于其流量智能学习模式,根据客户现场环境生成定制化的流量清洗策略,辅以HTTP慢速攻击检查与特有的URL访问占比监控技术,可高效缓解各类针对应用站点的DDoS攻击,确保客户业务的连续性。 天融信相关负责人表示,WAAP综合解决方案是应用安全发展的潮流趋势,应用安全、API安全、BOT管理需求与抗DDoS防御能力的深度融合将会切实提高客户的应用安全防护能力,在信息化建设浪潮下,应用安全防御能力需要全面升级,构建更为完整的应用安全防御体系。 应用安全All in One 天融信WAAP综合解决方案 汇聚四大应用安全能力 快速发现Web漏洞 精准掌控安全风险 一体化护航客户应用安全 随着网络的普及和Web应用的快速增长,Web应用与各行各业深度融合,安全防护更要随需而动。未来,天融信将持续深耕应用安全领域,从技术、产品到服务,紧跟数字时代发展脉搏,持续发力应用安全领域,为客户的应用安全提供全方位保障,助推各行业应用健康发展,助力客户数字化转型。
