近日,IDC正式发布《中国WAAP厂商技术能力评估,2024》,启明星辰集团在 WAF、API保护及监视、Bot流量管理 、威胁情报及行业应用五大关键维度 获五星满分最高评价。网络安全领域领导地位充分彰显。
随着云原生、微服务架构的普及,以及移动应用和物联网的快速发展,Web业务和API的部署与管理模式发生了深刻变革。API端点激增、Bot自动化攻击流量攀升,Web暴露面显著扩大,单独的WAF越来越难以应对日益复杂的针对Web的网络攻击。在此背景下,以WAAP为代表的新一代应用防护体系应运而生。
启明星辰(002439)集团在应用安全领域深耕二十多年,是国内最早推出WAAP产品及解决方案的厂商之一。启明星辰WAAP是一套基于DDOS、WAF、Bot、API引擎为一体的Web业务风险检测与防护方案,通过机器学习、语义分析、动态混淆、威胁情报、规格事件等多引擎来识别Web恶意攻击流量,保障Web业务系统安全,提高Web业务系统可维护性、安全性和可靠性能,进一步保护Web业务系统核心业务安全和数据安全。
WAF防护能力
Web应用安全防护是通过机器学习、语义分析、事件引擎等多种检测引擎,可检测与防御0day攻击,保障Web业务系统不被攻击、篡改和数据泄露,可有效阻止恶意攻击及新型攻击。融合自动化运维与管理能力,支持多租户架构,满足各租户配置、监控、分析、报表展示等能力,降低用户运维工作,有利于提升租户或用户的维护价值。
AI辅助能力
启明星辰WAAP在天阗AI智能体能力的加持下,为用户提供更出色的智能语义检测引擎、AI检测引擎、规则检测引擎、主动安全防护引擎、威胁情报检测引擎等检测能力。产品将攻防原理与业务应用中的词法、语法、语义、威胁建模、AI建模、威胁情报、已知规则等进行组合,提供了与人类专家近似的智能攻击检测和识别能力。
API保护及监视能力
通过对API协议的全面识别和解析,启明星辰WAAP可进行各种API接口、API资产、API安全防护、API访问控制、API流量限速、API接口合规、OWASP API Top 10的风险等进行检测与防护,防止API接口被攻击、API接口数量泄露等API接口安全。
Bot流量管理能力
Bot流量管理防护对于保护网站和应用的安全至关重要,恶意Bot可能执行数据抓取、恶意抢购、暴力破解等多种攻击行为,对网站和应用造成严重威胁。启明星辰WAPP基于主动安全技术、通过JS注入、动态令牌、动态混淆、威胁情报等技术,提供全方位的Bot机器人流量识别、管理和防护功能,可以有效地识别和拦截恶意Bot流量,保护网站和应用的安全。
威胁情报能力
启明星辰WAAP中融入VenusEye威胁情报中心,威胁情报中综合运用沙箱集群、同源性分析、知识图谱、人工智能等先进技术,生产和提供高质量的威胁情报信息。基于威胁情报生命周期的迭代进化,探索基于大小模型协同的AI+体系如何应用于增强威胁情报生产识别、分析判定和推理应用。
应用层DDOS防御能力
启明星辰WAAP产品或解决方案支持应用层DDoS流量清洗与防御,能够通过流量分析、机器学习、统计流量或行为异常等多种算法检测和清洗多种传输层和应用层DDoS流量,保护Web应用和API免受应用层DDoS攻击的影响。
行业应用能力
启明星辰WAAP支持硬件设备、软件化、虚拟化、云原生、容器化或云服务等,可支持移动云、华为云、腾讯云、浪潮云、联通云等各种云环境部署,可满足不同用户环境对WAAP部署、运维、安全检测与防护要求。运营商、金融、能源等行业已成功部署启明星辰WAAP,全面保障用户业务系统安全。
IDC认为,在WAAP产品和技术不断成熟后,客户为提升Web安全,对WAAP产品的依赖程度将进一步提高,因此,WAAP市场将带动Web应用安全市场持续保持快速增长。启明星辰集团将继续加大在网络安全领域的研发投入,不断提升WAAP产品的技术含量和服务质量,为客户提供更加全面、高效、可靠的网络安全保障。