近日,安全牛正式发布《新一代Web安全技术应用指南(2024版)》报告,对新一代Web安全市场发展进行洞察分析,评选该领域的代表性厂商,同时为用户甄选和分享优秀的落地应用案例。
经过市场影响、技术、产品、方案、服务5个维度的综合能力评估,瑞数信息获评新一代Web安全技术代表性厂商。同时,瑞数信息“某企业WAAP安全平台应用与建设案例”入选报告代表性应用案例。
报告指出,Web应用在数字经济中的地位日益凸显,针对Web应用的网络攻击也呈现了频发、隐蔽、复杂等新特点。Web应用目前面临的风险除了DDoS攻击、SQL注入、XSS攻击外,进一步叠加了Bot攻击、API攻击、0day漏洞利用等速度更快、针对性更强的新型攻击方式,这使Web应用原有风险暴露面进一步扩大,给企业业务,特别是敏感数据的安全,带来了新的挑战。
瑞数WAAP安全平台
新一代Web安全技术代表
瑞数WAAP安全平台是瑞数信息Web安全的代表性解决方案。该平台基于公司创新的“动态安全”+“AI 智能威胁检测”双引擎协同工作机制,提供传统Web安全防御能力的同时,也能有效应对新兴和快速变化的Bots攻击、API攻击和应用DDoS攻击;该方案还结合可编程对抗和业务威胁感知技术,提供对企业Web、APP、API业务的威胁感知和高强度对抗能力。
安全牛评价
1.持续深耕 Web 及应用安全,拥有长期的技术积累,并且市场认可度和品牌影响力较好。
2.应用先进的自动化和智能化技术,注重高级Web威胁防护能力研究,创新能力较强。
3.产品注重系统化、模块化设计及行业特性化功能挖掘,UI设计和用户体验也较好。
4.能提供场景化到平台化的多种解决方案,场景化应用覆盖度较高。
5.服务方面,重视运维和应急响应能力,拥有较好的全国服务覆盖能力。
技术特点
Web应用协同防护大幅提升对欺诈来源的识别及追踪能力,掌控攻击全貌,建立对抗网络空间威胁的全方位立体作战能力;
化被动为“主动防御”动态安全技术,无需依赖规则和补丁,为网站安全提供主动式安全防护;
AI智能威胁引擎通过使用机器学习的多种威胁模型来确定异常攻击,并阻拦确定的攻击请求;
Bots威胁防护高效抵御由Bots自动化工具发起的高效大规模攻击,如恶意爬虫、撞库、虚假注册、交易篡改、内网安全、API滥用、零日攻击等,保障业务、应用和数据层面的安全升级。
典型场景
网站安全:防漏洞探测、防零日漏洞、防应用DDoS、防代码分析
数据泄露:防爬虫 、防内鬼、防数据遍历、防拖库
账号安全:防撞库、防暴力破解、防批量注册、防短信轰炸
交易欺诈:防虚假交易、防交易 篡改、防黄牛党、防薅羊毛等
行业用户
主要聚焦于运营商、金融、能源、政府、互联网等行业。