數(shù)智化時代，面對復(fù)雜多變的網(wǎng)絡(luò)安全威脅蓖捶，傳統(tǒng)Web應(yīng)用防護系統(tǒng)（WAF）技術(shù)已日漸式微地回，WAAP理念應(yīng)運而生，成為Web安全防護的重要趨勢俊鱼。

當(dāng)前刻像，國內(nèi)外安全廠商正加速布局WAAP，而部分廠商憑借深厚的技術(shù)積累并闲，已經(jīng)領(lǐng)先一步细睡，實現(xiàn)了WAAP理念的產(chǎn)品化落地。

以網(wǎng)宿安全為例帝火，其打造的WAAP全站防護體系采用云化服務(wù)的方式簿馍，深度融合DDoS云清洗、云WAF东镶、Bot管理忆帐、API安全防護四大能力，替代傳統(tǒng)各Web安全能力的簡單疊加橱墨，通過“一個防護引擎梢纫、一個大數(shù)據(jù)平臺、一個SoC和一套API”捕砖，打通了3到7層網(wǎng)絡(luò)汤浊，實現(xiàn)一次解包4組分析和4維防護，并通過API與客戶SOC泡快、多方威脅情報聯(lián)動砚皆，原生集成到DevOps，可為企業(yè)提供覆蓋Web基礎(chǔ)設(shè)施嗓钦、應(yīng)用和業(yè)務(wù)的一體化防護方案鳍泥。

據(jù)網(wǎng)宿安全技術(shù)總監(jiān)翁志真介紹，網(wǎng)宿WAAP在業(yè)內(nèi)首家通過了中國信通院“Web應(yīng)用程序和API保護（WAAP）安全能力評估”溉委，在實踐效果上鹃唯，較傳統(tǒng)疊加的安全方案，網(wǎng)宿WAAP可減少處理延時30%瓣喊、提高響應(yīng)速度5倍坡慌、提高防護效率30%以上。

Web安全亟需向WAAP理念演進

近年來藻三，伴隨各行各業(yè)數(shù)字化洪橘、智能化的深入，企業(yè)面臨的安全挑戰(zhàn)持續(xù)升級棵帽。

一方面熄求，互聯(lián)網(wǎng)應(yīng)用形態(tài)日益豐富渣玲，包括Web、H5弟晚、APP忘衍、小程序等多樣渠道引入了更多的安全暴露面。同時卿城，企業(yè)IT架構(gòu)向混合多云轉(zhuǎn)變枚钓，運營復(fù)雜性和安全性不斷增加。并且粟宣，企業(yè)業(yè)務(wù)架構(gòu)逐步實現(xiàn)全面微服務(wù)化喳卫，API的廣泛應(yīng)用，使得Web業(yè)務(wù)攻擊面不斷增大辑揍，傳統(tǒng)邊界防護模型以域名為防護對象硫红，無法有效解決針對API的安全威脅。此外讽歹，外部攻擊愈發(fā)產(chǎn)業(yè)化综姜、多樣化，攻擊手段也日益成熟迂溉。

“對此署咸，企業(yè)不得不部署更多安全產(chǎn)品或組件慢逾，然而多套安全產(chǎn)品疊加，會增加訪問時延和故障風(fēng)險點茴怀，并且產(chǎn)品之間缺乏統(tǒng)一的視角和統(tǒng)一的運營牍猫，更難以應(yīng)對復(fù)雜多重的攻擊威脅骇另。行業(yè)亟需革新防護思路，Gartner提出的WAAP理念成為必然随静“饲В”在近日舉行的網(wǎng)宿安全新品技術(shù)交流會上，翁志真指出燎猛。

WAAP即Web Application and API Protection恋捆，指Web應(yīng)用程序與API保護，核心功能包括Web應(yīng)用防火墻重绷、API保護沸停、Bot防護和DDoS攻擊防護，進一步擴展云上應(yīng)用安全防護范圍和安全深度昭卓。Gartner預(yù)測愤钾，到2024年70%實施多云戰(zhàn)略的企業(yè)將青睞云WAAP服務(wù)。

作為深耕Web應(yīng)用安全十余年的老兵候醒，網(wǎng)宿安全依托全球2800+節(jié)點資源能颁、先進性的架構(gòu)杂瘸、威脅情報、前瞻技術(shù)及多年攻防經(jīng)驗沉淀伙菊，基于WAAP一體化管理理念败玉，進行產(chǎn)品引擎、控制臺卢女、API的融合升級智础，在業(yè)內(nèi)率先推出了WAAP全站防護體系。

網(wǎng)宿安全WAAP全站防護體系留绞，以網(wǎng)宿資源助安、數(shù)據(jù)、實戰(zhàn)經(jīng)驗 和AI驅(qū)動的智能防護技術(shù)為能力底座哩啼，通過“四個一”莽裤，即“一個防護引擎、一個大數(shù)據(jù)平臺馒易、一個SoC和一套API”店烛，可針對企業(yè)Web應(yīng)用場景，實現(xiàn)全業(yè)務(wù)渠道覆蓋砖军、全方位防護和全生命周期管理管控辱甫。