在数智化的时代背景下,企业面临着日益复杂的网络安全威胁,传统的Web应用防护系统(WAF)逐渐显得力不从心,因此WAAP理念应运而生,成为Web安全防护的重要发展方向。
目前,国内外的安全厂商正在加速布局WAAP。例如,网宿安全推出的WAAP全站防护体系,通过云服务的方式,将DDoS云清洗、云WAF、Bot管理和API安全防护四大能力深度融合。这一体系不仅取代了传统的各类Web安全能力的简单叠加,而且通过“一个防护引擎、一个大数据平台、一个SoC和一套API”实现了3到7层网络的贯通,能够进行一次解包后执行4组分析和4维防护。此外,系统还通过API与客户的SOC和多方威胁情报进行联动,原生集成到DevOps中,从而为企业提供覆盖Web基础设施、应用及业务的一体化防护解决方案。
网宿安全的技术总监翁志真提到,网宿WAAP在业内首次通过了中国信通院的“Web应用程序和API保护(WAAP)安全能力评估”。在实际应用中,相较于传统的安全方案,网宿WAAP能够减少30%的处理延时,提高5倍的响应速度,并提升防护效率超过30%。
近年来,伴随各行业数字化和智能化的深入发展,企业面临的安全挑战日益加剧。
一方面,互联网应用形态愈加丰富,包括Web、H5、app和小程序等多种渠道,导致安全暴露面增多。同时,企业IT架构正向混合多云转型,带来了更高的运营复杂性和安全风险。此外,随着企业业务架构逐步微服务化,API的广泛应用使得Web业务的攻击面不断扩大,而传统的边界防护模型仅以域名为防护对象,难以有效应对针对API的安全威胁。同时,外部攻击变得愈发产业化和多样化,攻击手段也愈加成熟。
翁志真在网宿安全新品技术交流会上指出,“企业不得不部署更多的安全产品或组件,但多套安全产品的叠加会增加访问延迟和故障风险,并且产品之间缺乏统一的视角和运营管理,难以应对复杂多重的攻击威胁。因此,行业迫切需要革新防护思路,Gartner提出的WAAP理念成为必然选择。”
WAAP,即Web应用程序与API保护,其核心功能包括Web应用防火墙、API保护、Bot防护和DDoS攻击防护,进一步拓展了云上应用的安全防护范围和深度。Gartner预测,到2024年,70%的实施多云战略的企业将更倾向于采用云WAAP服务。
作为在Web应用安全领域深耕十余年的老牌公司,网宿安全依托全球2800多个节点资源、先进的架构、威胁情报、前瞻技术及多年积累的攻防经验,基于WAAP一体化管理理念,进行了产品引擎、控制台和API的融合升级,并在业内率先推出了WAAP全站防护体系。
网宿安全的WAAP全站防护体系,以公司资源、数据、实战经验及AI驱动的智能防护技术为基础,通过“四个一”,即“一个防护引擎、一个大数据平台、一个SoC和一套API”,实现了对企业Web应用场景的全业务渠道覆盖、全方位防护及全生命周期管理。
具体而言,基于网宿安全的WAAP全站防护体系,用户请求可以在同一防护引擎内经过一次解包,同时完成对DDoS攻击、Web应用攻击、Bot攻击、API攻击及业务风控的全面检测,检测效率提升100%;不同应用和模块之间共享同一套策略,通过通用模块和场景化防护模块的联动,提高防护效率超过30%;此外,结合一个大数据平台的数据融合和AI检测引擎,能够有效识别复杂的高级攻击行为,实现主动防御,提升响应速度超过5倍。
目前,网宿安全的WAAP全站防护体系已为政府、银行、媒体及互联网等多个行业的客户提供服务,不仅帮助客户提升整体安全水平,也助力他们顺利应对两会、攻防演练等国家级“安全大考”。
