风君子博客数智化时代,面对复杂多变的网络安全威胁,传统Web应用防护系统(WAF)技术已日渐式微,WAAP理念应运而生,成为Web安全防护的重要趋势。
当前,国内外安全厂商正加速布局WAAP,以网宿安全为例,其打造的WAAP全站防护体系采用云化服务的方式,深度融合DDoS云清洗、云WAF、Bot管理、API安全防护四大能力,替代传统各Web安全能力的简单叠加,通过“一个防护引擎、一个大数据平台、一个SoC和一套API”,打通了3到7层网络,实现一次解包4组分析和4维防护,并通过API与客户SOC、多方威胁情报联动,原生集成到DevOps,可为企业提供覆盖Web基础设施、应用和业务的一体化防护方案。
据网宿安全技术总监翁志真介绍,网宿WAAP在业内首家通过了中国信通院“Web应用程序和API保护(WAAP)安全能力评估”,在实践效果上,较传统叠加的安全方案,网宿WAAP可减少处理延时30%、提高响应速度5倍、提高防护效率30%以上。
近年来,伴随各行各业数字化、智能化的深入,企业面临的安全挑战持续升级。
一方面,互联网应用形态日益丰富,包括 Web、H5、APP、小程序等多样渠道引入了更多的安全暴露面。同时,企业IT架构向混合多云转变,运营复杂性和安全性不断增加。并且,企业业务架构逐步实现全面微服务化,API的广泛应用,使得Web业务攻击面不断增大,传统边界防护模型以域名为防护对象,无法有效解决针对API的安全威胁。此外,外部攻击愈发产业化、多样化,攻击手段也日益成熟。
“对此,企业不得不部署更多安全产品或组件,然而多套安全产品叠加,会增加访问时延和故障风险点,并且产品之间缺乏统一的视角和统一的运营,更难以应对复杂多重的攻击威胁。行业亟需革新防护思路,Gartner提出的WAAP理念成为必然。”在日前的网宿安全新品技术交流会上,翁志真指出。
WAAP即Web Application and API Protection,指Web应用程序与API保护,核心功能包括Web应用防火墙、API保护、Bot防护和DDoS攻击防护,进一步扩展云上应用安全防护范围和安全深度。Gartner预测,到2024年70%实施多云战略的企业将青睐云WAAP服务。
作为深耕Web应用安全十余年的老兵,网宿安全依托全球2800+节点资源、先进性的架构、威胁情报、前瞻技术及多年攻防经验沉淀,基于WAAP一体化管理理念,进行产品引擎、控制台、API的融合升级,在业内率先推出了WAAP全站防护体系。
网宿安全WAAP全站防护体系,以网宿资源、数据、实战经验 和AI驱动的智能防护技术为能力底座,通过“四个一”,即“一个防护引擎、一个大数据平台、一个SoC和一套API”,可针对企业Web应用场景,实现全业务渠道覆盖、全方位防护和全生命周期管理管控。
具体来看,基于网宿安全WAAP全站防护体系,用户请求可以在同一防护引擎内,经过一次解包,同时完成DDoS攻击、Web应用攻击、Bot攻击、API攻击、业务风控全方位检测,检测效率提升100%;同时,不同应用、模块之间共享同一套策略,通过通用模块和场景化防护模块联动防护,提高防护效率30%以上;此外,通过一个大数据平台的数据融合,结合AI检测引擎,有效识别复杂、多重的高级攻击行为,实现主动防御,提高响应速度5倍以上。
“网宿WAAP能适配所有面向互联网的web应用程序,并且针对API、小程序、APP等特殊业务场景进行安全策略的充分适配。并且,区别于云原生的防护方案,网宿WAAP可以纳管所有的源站和数据中心,适用于多云/混合云等多种网络环境,大幅提升安全运营效率。此外,网宿WAAP提供基于业务全生命周期的闭环防护,通过事前资产发现、事中策略布防、事后实战化运营,实现统一管理管控和安全闭环。”翁志真介绍到。
据悉,目前网宿安全WAAP全站防护体系已经服务于政府、银行、媒体、互联网等多个行业客户,不仅帮助客户提升整体安全水位,并且助力客户圆满应对两会、攻防演练等国家级“安全大考”。