近日,全球權威IT研究與顧問諮詢公司Gartner發布2022年《中國雲安全資源池創新洞察(Innovation Insight for Cloud Security Resource Pools in China)》報告,聚焦中國市場的雲安全資源池現狀,並對雲安全資源池的核心功能、部署模式及價值風險等方面進行分析闡述。
瑞數信息憑藉近年來在雲安全方向的突出表現,被列為雲安全資源池代表廠商之一。
隨着數字化程度的提高和雲的採用,孤立的傳統安全工具逐漸呈現出交付速度慢、缺乏可擴展性、沒有統一的監控和管理的特點,尤其是在雲安全層面,企業紛紛開始尋求更靈活和敏捷的安全方案。
對此,Gartner指出:
雲安全資源池是基於軟件的集成安全集,由統一管理、統一監控、編排和自動化以及合規性的核心功能,以及構建於這些基礎能力之上的各種安全工具組成。提供類似雲資源一樣的按需彈性使用的安全資源。
雲安全資源主要面向中國的私有雲市場,也同樣可以保護本地數據中心和公有雲。採用雲安全資源池,能夠為企業帶來一系列優勢,包括「通過集中式安全平台簡化安全管理,降低產品集成風險,改善效率和技能差距,降低成本,提供一站式支持和維護服務,提高合規性等」。在雲資源池的核心能力之外,WAAP與防火牆、虛擬機、CWPP、容器安全等,成為雲資源池中的基本安全工具。
作為中國雲安全市場的中堅力量,瑞數信息基於動態安全+AI智能技術的提升和對中國雲安全市場的研判,推出的WAAP安全平台,是一個覆蓋Web、APP、雲和API的一站式動態主動防禦平台,在提供傳統Web安全防禦能力的同時,更能將威脅提前止於攻擊的漏洞探測和踩點階段,輕鬆應對新興和快速變化的Bots攻擊、0day攻擊、應用DDoS攻擊和API安全防護。目前已擁有超過1000家頭部標杆和關鍵基礎設施企業客戶,用戶群廣泛覆蓋政府、電信、金融、醫療、教育、電力能源、互聯網等眾多行業和領域。
·
瑞數WAAP安全平台優勢:
對Bots攻擊的高效防護
以「動態安全」技術為核心,通過對服務器網頁底層代碼的持續動態變換,增加服務器行為的不可預測性,大幅提高攻擊難度。同時利用人機識別技術,識別各種隱藏工具特性或高度擬人化的繞過檢測的訪問行為。
不依賴補丁的漏洞防護能力
藉助「動態安全引擎」,瑞數WAAP安全平台不依賴基於簽名和特徵的傳統規則,即可實現對工具化應用漏洞探測和攻擊的識別,以及0day的自動化攻擊和探測。同時,與「智能威脅檢測引擎」「規則引擎」形成三大引擎協同工作,對手動攻擊、自動化攻擊提供更為全面的Web應用防護能力,實現縱深防禦。
識別偽裝和欺詐流量
瑞數WAAP安全平台在具備人機識別能力的同時,還能通過流量學習和智能行為分析技術,區分惡意攻擊、異常業務流量,以及DDoS這類的重複攻擊,在不妨礙合法流量正常訪問的情況下阻止網絡攻擊。
API安全防護
採用智能威脅檢測技術、行為分析技術,通過API感知、發現、監控分析和保護四大模塊,實現對API接口的自動發現,建立API清單,能夠有效實現API資產管理和API訪問行為管控。同時建立API安全基線,對API濫用、API異常訪問、惡意掃描、注入攻擊等進行監控分析,能夠實現API安全防護和敏感數據管控。
多形態部署
支持多種豐富的部署形態,包括反向代理、透明部署、鏡像部署、插件化部署,滿足各類用戶場景的部署需求。同時,應支持集群多節點部署,滿足用戶海量業務流量的防護需求。
多應用支持
支持Web、APP、API、微信、小程序等多種業務接入渠道,滿足用戶在任何Web場景的需要,實現全業務渠道防護。此外,通過全訪問記錄和多維度關聯分析,將各業務接入渠道的數據進行融合,實現用戶訪問數據追蹤和透視,達成Web安全一體化的統一管理。
此前,瑞數信息曾入選Gartner《2021中國ICT技術成熟度曲線報告(Hype Cycle for ICT in China, 2021)》雲安全代表廠商,本次再次入選《中國雲安全資源池創新洞察》報告代表廠商,是對瑞數信息雲安全領域強勁實力的進一步認可,瑞數信息將繼續加強在雲安全方向的技術革新和市場拓展,為企業提供更為優質高效的整體性安全方案。
齊心抗疫 與你同在
留言列表