域名預(yù)訂/競價，好“米”不錯過

近日，全球權(quán)威IT研究與顧問咨詢公司Gartner發(fā)布2022年《中國云安全資源池創(chuàng)新洞察(Innovation Insight for Cloud Security Resource Pools in China)》報告，聚焦中國市場的云安全資源池現(xiàn)狀，并對云安全資源池的核心功能、部署模式及價值風(fēng)險等方面進行分析闡述。瑞數(shù)信息憑借近年來在云安全方向的突出表現(xiàn)，被列為云安全資源池代表廠商之一。

隨著數(shù)字化程度的提高和云的采用，孤立的傳統(tǒng)安全工具逐漸呈現(xiàn)出交付速度慢、缺乏可擴展性、沒有統(tǒng)一的監(jiān)控和管理的特點，尤其是在云安全層面，企業(yè)紛紛開始尋求更靈活和敏捷的安全方案。

對此，Gartner指出：云安全資源池是基于軟件的集成安全集，由統(tǒng)一管理、統(tǒng)一監(jiān)控、編排和自動化以及合規(guī)性的核心功能，以及構(gòu)建于這些基礎(chǔ)能力之上的各種安全工具組成。提供類似云資源一樣的按需彈性使用的安全資源。

云安全資源主要面向中國的私有云市場，也同樣可以保護本地數(shù)據(jù)中心和公有云。采用云安全資源池，能夠為企業(yè)帶來一系列優(yōu)勢，包括“通過集中式安全平臺簡化安全管理，降低產(chǎn)品集成風(fēng)險，改善效率和技能差距，降低成本，提供一站式支持和維護服務(wù)，提高合規(guī)性等”。在云資源池的核心能力之外，WAAP與防火墻、虛擬機、CWPP、容器安全等，成為云資源池中的基本安全工具。

作為中國云安全市場的中堅力量，瑞數(shù)信息基于動態(tài)安全+AI智能技術(shù)的提升和對中國云安全市場的研判，推出的WAAP安全平臺，是一個覆蓋Web、APP、云和API的一站式動態(tài)主動防御平臺，在提供傳統(tǒng)Web安全防御能力的同時，更能將威脅提前止于攻擊的漏洞探測和踩點階段，輕松應(yīng)對新興和快速變化的Bots攻擊、0day攻擊、應(yīng)用DDoS攻擊和API安全防護。目前已擁有超過1000家頭部標(biāo)桿和關(guān)鍵基礎(chǔ)設(shè)施企業(yè)客戶，用戶群廣泛覆蓋政府、電信、金融、醫(yī)療、教育、電力能源、互聯(lián)網(wǎng)等眾多行業(yè)和領(lǐng)域。

瑞數(shù)WAAP安全平臺優(yōu)勢：

●對Bots攻擊的高效防護

以“動態(tài)安全”技術(shù)為核心，通過對服務(wù)器網(wǎng)頁底層代碼的持續(xù)動態(tài)變換，增加服務(wù)器行為的不可預(yù)測性，大幅提高攻擊難度。同時利用人機識別技術(shù)，識別各種隱藏工具特性或高度擬人化的繞過檢測的訪問行為。

●不依賴補丁的漏洞防護能力

借助“動態(tài)安全引擎”，瑞數(shù)WAAP安全平臺不依賴基于簽名和特征的傳統(tǒng)規(guī)則，即可實現(xiàn)對工具化應(yīng)用漏洞探測和攻擊的識別，以及0day的自動化攻擊和探測。同時,與“智能威脅檢測引擎”“規(guī)則引擎”形成三大引擎協(xié)同工作，對手動攻擊、自動化攻擊提供更為全面的Web應(yīng)用防護能力，實現(xiàn)縱深防御。

●識別偽裝和欺詐流量

瑞數(shù)WAAP安全平臺在具備人機識別能力的同時，還能通過流量學(xué)習(xí)和智能行為分析技術(shù)，區(qū)分惡意攻擊、異常業(yè)務(wù)流量，以及DDoS這類的重復(fù)攻擊，在不妨礙合法流量正常訪問的情況下阻止網(wǎng)絡(luò)攻擊。

●API安全防護

采用智能威脅檢測技術(shù)、行為分析技術(shù)，通過API感知、發(fā)現(xiàn)、監(jiān)控分析和保護四大模塊，實現(xiàn)對API接口的自動發(fā)現(xiàn)，建立API清單，能夠有效實現(xiàn)API資產(chǎn)管理和API訪問行為管控。同時建立API安全基線，對API濫用、API異常訪問、惡意掃描、注入攻擊等進行監(jiān)控分析，能夠?qū)崿F(xiàn)API安全防護和敏感數(shù)據(jù)管控。

●多形態(tài)部署

支持多種豐富的部署形態(tài)，包括反向代理、透明部署、鏡像部署、插件化部署，滿足各類用戶場景的部署需求。同時，應(yīng)支持集群多節(jié)點部署，滿足用戶海量業(yè)務(wù)流量的防護需求。

●多應(yīng)用支持

支持Web、APP、API、微信、小程序等多種業(yè)務(wù)接入渠道，滿足用戶在任何Web場景的需要，實現(xiàn)全業(yè)務(wù)渠道防護。此外，通過全訪問記錄和多維度關(guān)聯(lián)分析，將各業(yè)務(wù)接入渠道的數(shù)據(jù)進行融合，實現(xiàn)用戶訪問數(shù)據(jù)追蹤和透視，達成Web安全一體化的統(tǒng)一管理。

此前，瑞數(shù)信息曾入選Gartner《2021中國ICT技術(shù)成熟度曲線報告(Hype Cycle for ICT in China, 2021)》云安全代表廠商，本次再次入選《中國云安全資源池創(chuàng)新洞察》報告代表廠商，是對瑞數(shù)信息云安全領(lǐng)域強勁實力的進一步認(rèn)可，瑞數(shù)信息將繼續(xù)加強在云安全方向的技術(shù)革新和市場拓展，為企業(yè)提供更為優(yōu)質(zhì)高效的整體性安全方案。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！