域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

1月9日，中國信通院“云原生產(chǎn)業(yè)聯(lián)盟年會(huì)”在線上正式舉辦。會(huì)上公布了國內(nèi)首批“云原生API安全能力”和“WAAP能力”評(píng)估成果。

瑞數(shù)信息旗下兩款產(chǎn)品——瑞數(shù)API安全管控平臺(tái)、瑞數(shù)WAAP動(dòng)態(tài)安全平臺(tái)分別榮獲首批認(rèn)證。其中，瑞數(shù)WAAP動(dòng)態(tài)安全平臺(tái)還榮獲了中國信通院“云原生安全技術(shù)創(chuàng)新優(yōu)秀案例”獎(jiǎng)項(xiàng)。

同時(shí)，憑借在云原生安全方面的技術(shù)積累和對(duì)行業(yè)標(biāo)準(zhǔn)的突出貢獻(xiàn)，瑞數(shù)信息技術(shù)總監(jiān)吳劍剛被中國信通院評(píng)為“云原生安全標(biāo)準(zhǔn)專家”。

此次認(rèn)證和評(píng)選加強(qiáng)了瑞數(shù)信息在市場上的領(lǐng)導(dǎo)地位，在安全能力、功能全面性、產(chǎn)品穩(wěn)定性、性能等各個(gè)方面給客戶提供了信心。

瑞數(shù)API安全管控平臺(tái)，保護(hù)企業(yè)云原生API全生命周期安全

隨著云原生技術(shù)大范圍普及并深入應(yīng)用到了企業(yè)核心系統(tǒng)，云原生安全已經(jīng)成為企業(yè)關(guān)注的焦點(diǎn)，其中API安全是一大突出問題。云原生架構(gòu)下API數(shù)量爆發(fā)式增長，且API訪問范圍擴(kuò)大導(dǎo)致攻擊面變廣，加劇了API安全風(fēng)險(xiǎn)。

在此背景之下，瑞數(shù)信息深度參與中國信通院發(fā)起的《云原生安全能力要求 第1部分：API安全治理》標(biāo)準(zhǔn)編制，為云服務(wù)商及企業(yè)用戶構(gòu)建云原生API安全治理能力提供參考。

據(jù)悉，此標(biāo)準(zhǔn)針對(duì)API安全治理能力提出了分級(jí)要求，包括：API安全評(píng)估、權(quán)限控制、安全監(jiān)測(cè)、安全響應(yīng)、審計(jì)與溯源五大部分。經(jīng)過層層技術(shù)測(cè)試和專家評(píng)審，瑞數(shù)API安全管控平臺(tái)（API BotDefender）榮獲信通院“云原生API安全能力”評(píng)估認(rèn)證。

瑞數(shù)API安全管控平臺(tái)（API BotDefender）正契合了以上五大評(píng)估維度，由API感知、發(fā)現(xiàn)、監(jiān)測(cè)和保護(hù)四大模塊組成，覆蓋API安全防護(hù)管理全生命周期。

API安全評(píng)估能力：瑞數(shù)API安全管控平臺(tái)能夠?qū)碓喘h(huán)境和API資產(chǎn)進(jìn)行感知，自動(dòng)發(fā)現(xiàn)流量中的API分類分組，并實(shí)時(shí)對(duì)API威脅進(jìn)行識(shí)別。

API權(quán)限控制能力：瑞數(shù)API安全管控平臺(tái)能夠?qū)PI接口實(shí)現(xiàn)精細(xì)化的訪問控制，支持多維度限頻、攔截、延時(shí)等靈活策略。

API安全監(jiān)測(cè)能力：瑞數(shù)API安全管控平臺(tái)能夠?qū)PI運(yùn)行狀態(tài)持續(xù)監(jiān)測(cè)和告警，采用機(jī)器學(xué)習(xí)引擎對(duì)異常API請(qǐng)求行為進(jìn)行識(shí)別與分析，建立API訪問基線，透視API常見的業(yè)務(wù)威脅，如撞庫、爬蟲等。

API安全響應(yīng)能力：通過AI智能威脅檢測(cè)引擎、語義分析和流量學(xué)習(xí)等技術(shù)，瑞數(shù)API安全管控平臺(tái)能夠精準(zhǔn)、快速地識(shí)別各類攻擊，并進(jìn)行實(shí)時(shí)攔截；同時(shí)，對(duì)API接口中的敏感數(shù)據(jù)進(jìn)行管控，規(guī)避數(shù)據(jù)泄漏風(fēng)險(xiǎn)。

審計(jì)與溯源方面能力：通過對(duì)API訪問行為日志的采集與審計(jì)，并基于威脅情報(bào)信息輔助，瑞數(shù)API安全管控平臺(tái)能夠?qū)崿F(xiàn)對(duì)賬號(hào)、IP、令牌及API安全事件的審計(jì)與溯源。

目前，瑞數(shù)API安全管控平臺(tái)已廣泛應(yīng)用于金融、快消、零售、運(yùn)營商、能源等多個(gè)行業(yè)，為企業(yè)實(shí)現(xiàn)云原生API安全管控和數(shù)據(jù)安全提供有力支持。

瑞數(shù)WAAP平臺(tái)，全方位保障企業(yè)云上應(yīng)用安全

隨著企業(yè)深度用云能力不斷提升，云上應(yīng)用安全風(fēng)險(xiǎn)中Web應(yīng)用和API安全風(fēng)險(xiǎn)尤為復(fù)雜突出，已經(jīng)大大超出了傳統(tǒng)WAF的防護(hù)能力范圍。WAAP作為一種在WAF基礎(chǔ)上升級(jí)的新技術(shù)，其核心功能包括Web應(yīng)用防火墻、API保護(hù)、Bot防護(hù)和DDoS攻擊防護(hù)，進(jìn)一步擴(kuò)展了云上應(yīng)用安全防護(hù)范圍和安全深度。

在此背景下，云計(jì)算標(biāo)準(zhǔn)和開源推進(jìn)委員會(huì)（TC608）與云原生安全實(shí)驗(yàn)室（CNSL）推出了《云原生應(yīng)用保護(hù)平臺(tái)（CNAPP）能力要求》標(biāo)準(zhǔn)，其中重點(diǎn)提出了WAAP的分級(jí)能力要求，并基于此標(biāo)準(zhǔn)完成了首批“Web應(yīng)用和API保護(hù)（WAAP）”評(píng)估。經(jīng)過層層技術(shù)測(cè)試和專家評(píng)審，瑞數(shù)WAAP安全平臺(tái)榮獲中國信通院“WAAP能力”評(píng)估認(rèn)證。

據(jù)悉，瑞數(shù)WAAP動(dòng)態(tài)安全平臺(tái)在提供傳統(tǒng)Web安全防御能力的同時(shí)，更能將威脅提前止于攻擊的漏洞探測(cè)和踩點(diǎn)階段，輕松應(yīng)對(duì)新興和快速變化的Bots攻擊、0day攻擊和應(yīng)用DDoS攻擊，助力用戶打造覆蓋Web、APP、云和API資產(chǎn)等應(yīng)用的主動(dòng)防護(hù)體系。

WEB安全防護(hù)能力：基于“動(dòng)態(tài)安全引擎”、“智能威脅檢測(cè)引擎”、“規(guī)則引擎”協(xié)同工作，瑞數(shù)WAAP動(dòng)態(tài)安全平臺(tái)不依賴基于簽名和特征的傳統(tǒng)規(guī)則，即可對(duì)手動(dòng)攻擊、自動(dòng)化攻擊提供更為高效全面的Web應(yīng)用防護(hù)能力，實(shí)現(xiàn)縱深防御。

API安全防護(hù)能力，瑞數(shù)WAAP動(dòng)態(tài)安全平臺(tái)采用智能威脅檢測(cè)技術(shù)、行為分析技術(shù)，通過API感知、發(fā)現(xiàn)、監(jiān)控分析和保護(hù)四大模塊，實(shí)現(xiàn)對(duì)API全生命周期的安全防護(hù)管理。

惡意機(jī)器人（Bot）保護(hù)能力：針對(duì)Bot自動(dòng)化工具的識(shí)別與防御是瑞數(shù)信息產(chǎn)品最突出的能力之一。瑞數(shù)WAAP動(dòng)態(tài)安全平臺(tái)通過“動(dòng)態(tài)安全引擎”，對(duì)服務(wù)器網(wǎng)頁底層代碼的持續(xù)動(dòng)態(tài)變換，讓攻擊者無從下手，實(shí)現(xiàn)從用戶端到服務(wù)器端的全方位“主動(dòng)防護(hù)”。

應(yīng)用層DDoS防護(hù)能力：區(qū)別傳統(tǒng)限頻的防護(hù)技術(shù)，瑞數(shù)WAAP動(dòng)態(tài)安全平臺(tái)基于獨(dú)特的多源低頻、慢速攻擊、精準(zhǔn)打擊等技術(shù)的應(yīng)用，讓針對(duì)業(yè)務(wù)/應(yīng)用層的CC攻擊難以防護(hù)。

結(jié)語

瑞數(shù)信息作為中國動(dòng)態(tài)安全技術(shù)的創(chuàng)新者和Bots自動(dòng)化攻擊防御領(lǐng)域的專業(yè)廠商，提供覆蓋Web、APP、云和API資產(chǎn)的全渠道應(yīng)用、業(yè)務(wù)、數(shù)據(jù)及云安全等在內(nèi)的安全產(chǎn)品及服務(wù)。此前，瑞數(shù)信息已被Gartner、IDC等國際知名咨詢機(jī)構(gòu)連續(xù)幾年列入云安全領(lǐng)域、API安全領(lǐng)域的代表廠商，足見瑞數(shù)信息在云安全領(lǐng)域的強(qiáng)勁實(shí)力。

目前，瑞數(shù)信息已擁有超過1000家頭部標(biāo)桿和關(guān)鍵基礎(chǔ)設(shè)施企業(yè)客戶，用戶群廣泛覆蓋政府、電信、金融、醫(yī)療、教育、電力能源、互聯(lián)網(wǎng)等眾多行業(yè)和領(lǐng)域。

作為首批榮獲信通院云原生API安全和WAAP能力認(rèn)證的安全廠商，未來瑞數(shù)信息也將持續(xù)創(chuàng)新技術(shù)、產(chǎn)品和服務(wù)，提升用戶云原生安全能力，為企業(yè)有效抵御API新興威脅、合規(guī)建設(shè)應(yīng)用安全和數(shù)據(jù)安全打下堅(jiān)實(shí)基礎(chǔ)。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！