IDC觀察
IDC報告指出��,大模型賦能WAAP已成主流�����。借助安全大模型�,WAAP產(chǎn)品正更加智能化、動態(tài)化����,AI能夠?qū)崟r分析海量數(shù)據(jù)、自動識別并響應(yīng)新型威脅�,這大大提高了防護(hù)效率,有效降低誤報率并簡化策略優(yōu)化流程�����。
同時����,隨著大模型在各行業(yè)的廣泛應(yīng)用��,大模型安全也已成為用戶普遍關(guān)注的焦點���。IDC認(rèn)為,WAAP產(chǎn)品除了傳統(tǒng)的安全能力外���,也需要在合理資源消耗范圍內(nèi)增加大模型安全防護(hù)的部分能力���,對于耗費系統(tǒng)資源大的功能,則需要WAAP協(xié)同大模型安全護(hù)欄等安全產(chǎn)品���,共建安全防護(hù)體系新范式���?��!耙阅P头雷o(hù)模型����,以魔法打敗魔法”�。
瑞數(shù)WAAP安全平臺優(yōu)勢評估
針對瑞數(shù)信息WAAP安全平臺,IDC評估認(rèn)為其在WAF、大模型防火墻協(xié)同能力�����、API保護(hù)及監(jiān)視��、Bot流量管理����、威脅情報、應(yīng)用層DDOS攻擊防御等方面均擁有強(qiáng)勁實力�,并在行業(yè)應(yīng)用上成績顯著。
全業(yè)務(wù)接入渠道超融合
瑞數(shù)WAAP安全平臺解決方案覆蓋所有的業(yè)務(wù)接入渠道����,包括Web、APP�����、API�、微信、 小程序等業(yè)務(wù)接入渠道�,實現(xiàn)全業(yè)務(wù)渠道防護(hù);通過全訪問記錄和多維度關(guān)聯(lián)分析���,將各業(yè)務(wù)接入渠道的數(shù)據(jù)進(jìn)行超融合���,實現(xiàn)用戶訪問數(shù)據(jù)追蹤和透視�����。
全功能超融合
以創(chuàng)新的“動態(tài)安全”技術(shù)為核心�,結(jié)合行為分析技術(shù)���,打造出“動態(tài)安全+AI智能威脅檢 測”協(xié)同工作機(jī)制���,提供傳統(tǒng)Web安全防御能力的同時,更能輕松應(yīng)對新興和快速變化的 Bots攻擊�����、API攻擊和應(yīng)用DDoS攻擊����;結(jié)合可編程對抗和業(yè)務(wù)威脅感知功能���,提供對企業(yè) Web�、APP、API 業(yè)務(wù)的威脅感知和高強(qiáng)度對抗能力�����,覆蓋WAAP全功能���,實現(xiàn)應(yīng)用安全全功能超融合防護(hù)�����。
核心防護(hù)能力
? AI WAF – 智能應(yīng)對未知威脅
覆蓋OWASP Top10 Web安全威脅的SQL注入����、命令注入�����、跨站腳本����、XML外部實體、 不安全的反序列化���、Webshell 等攻擊防御����。AI智能引擎的高識別率、高捕獲率���,有效降低誤報率和漏報率��,自動精準(zhǔn)區(qū)分攻擊行為和用戶請求���。
? Bot防護(hù) – 實時精準(zhǔn)區(qū)分人機(jī)流量
Bots機(jī)器人程序攻擊的手段越來越擬人和無明顯惡意特征,攻擊變得高效且更隱蔽���,AI 賦能于動態(tài)技術(shù)����,提供實時和深入的Bots攻擊抵御�,包括惡意爬蟲、撞庫�、虛假注冊、漏洞掃描��、零日攻擊等威脅行為�����。
? API防護(hù) – API 安全可視與可控
通過API資產(chǎn)管理���、攻擊防護(hù)��、敏感數(shù)據(jù)管控和訪問行為管控四大模塊��,實現(xiàn)對API接口的自動發(fā)現(xiàn)�,建立API清單����,實現(xiàn)API資產(chǎn)的可視化管理。建立API安全基線�����,對 API濫用�����、API異常訪問����、惡意掃描、注入攻擊等進(jìn)行監(jiān)控分析和安全防護(hù)��,為API接口提供完整的安全管控方案。
? 業(yè)務(wù)/應(yīng)用層 DDoS 防護(hù) – 降低資源消耗
多源低頻����、慢速攻擊、精準(zhǔn)打擊等技術(shù)的應(yīng)用�,讓針對業(yè)務(wù)/應(yīng)用層的CC攻擊難以防護(hù)。區(qū)別基于限頻的防護(hù)技術(shù)����,瑞數(shù)“動態(tài)令牌”技術(shù),可從根源上對Bots發(fā)起的CC 攻擊進(jìn)行識別攔截���,保障業(yè)務(wù)的正常穩(wěn)定性運行�。
? 可編程對抗 – 持續(xù)融合聯(lián)防
通過可編程對抗理念����,聯(lián)合各個安全模塊統(tǒng)一防護(hù),借助數(shù)據(jù)融合分析�����,威脅可視����,實現(xiàn)可阻斷�����、可延遲、可隨機(jī)處理等多種細(xì)粒度的軟攔截��,建立對抗門檻���。
? LLM 劫持防護(hù)
動態(tài)密鑰保護(hù)提供基于瀏覽器指紋����、設(shè)備指紋的API密鑰動態(tài)綁定技術(shù)����,防止密鑰被竊取后非法復(fù)用。通過“用戶-模型-API”三維度速率限制(QPS/Token量/響應(yīng)時延)���,實現(xiàn)資源濫用防控����。
作為國內(nèi)首批獲得“云原生API安全能力”和“WAAP能力”認(rèn)證的安全廠商����,瑞數(shù)信息持續(xù)升級WAAP安全能力����。面對大模型帶來的新安全挑戰(zhàn)��,瑞數(shù)信息在已有WAAP安全防護(hù)能力基礎(chǔ)上��,升級核心安全能力���,為企業(yè)構(gòu)建更主動�����、高效�����、智能的一站式LLM安全防護(hù)體系��。
目前��,瑞數(shù)信息WAAP安全平臺已覆蓋政府�����、電信��、金融���、醫(yī)療���、教育、電力能源�����、互聯(lián)網(wǎng)等眾多行業(yè)和領(lǐng)域����,服務(wù)于大量頭部標(biāo)桿和關(guān)鍵基礎(chǔ)設(shè)施企業(yè)用戶����。未來,瑞數(shù)信息將不斷強(qiáng)化技術(shù)優(yōu)勢�����、提升安全服務(wù)能力���,持續(xù)為企業(yè)提供更靈活高效的全維度動態(tài)安全防護(hù)保障����。
