瑞数信息入选IDC《中国WAAP厂商技术能力评估，2024》

5星满分：WAF、Bot流量管理、行业应用等评估维度

日前，全球领先的IT市场研究和咨询公司IDC发布《中国WAAP厂商技术能力评估，2024》。报告聚焦WAAP能力，通过对中国市场中主要WAAP产品提供商的技术评估以及对大量最终用户的客观访谈，帮助市场更加全面地了解中国WAAP过去的发展历程以及未来的发展趋势。

瑞数信息WAAP安全平台获得IDC的关注和认可，入选报告中国WAAP技术代表厂商，并在WAF、Bot流量管理、行业应用等评估维度获得满分5星评价。

WAAP

IDC定义：WAAP是以WAF为核心，聚合API安全、机器人程序管理、抗DDoS等技术的安全解决方案。WAAP可以包括WAF、机器人程序管理、API安全、客户端保护和其他相关功能，但必须包括WAF功能才能被视为WAAP。

IDC指出，从市场规模来看，未来WAAP将逐步替代WAF，成为Web应用安全市场主流产品，同时也将涵盖API安全等其它市场。在WAAP产品和技术不断成熟后，客户为提升Web 安全，对WAAP产品的依赖程度将进一步提高，因此，WAAP市场将带动Web应用安全市场持续保持快速增长。从技术角度看，WAAP 作为一种综合性的安全保护产品或方案，为 Web应用程序和API业务提供全方位的保护。

优势评估

针对瑞数信息WAAP安全平台，IDC评估认为其在WAF、Bot流量管理、行业应用、API保护集监视、应用层DDOS攻击防御等方面拥有强劲实力，并总结瑞数WAAP产品优势如下：

瑞数信息WAAP安全平台，充分发挥动态安全技术和Bots自动化攻击防护能力的专业优势， 以“动态安全引擎”+“智能威胁检测引擎”+“规则引擎”三大引擎协同工作，在提供传统Web安全防御能力的同时，助力客户应对新兴和快速变化的Bots攻击、0day攻击、应用 DDoS攻击和API安全防护。突破了传统WAF难以应对复杂、隐蔽的自动化攻击的瓶颈，直指现阶段攻防对战的痛点。

1. 全业务渠道接入：WAAP解决方案覆盖几乎所有的业务接入渠道，包括Web、APP、API、微信小程序等，可实现全业务渠道防护；通过用户账号、设备指纹等唯一标识和全量访问记录，将各业务接入渠道的数据进行融合，实现用户访问数据追踪和透视。

2. 全功能融合：以“AI智能”技术为核心，结合规则匹配、流量学习、客户端验证、行为分析和威胁情报技术，打造多检测引擎协同工作机制，主要分为以下两点：一是在提供传统 Web安全防御能力的同时，轻松应对新兴和快速变化的Bot攻击、API攻击和DDoS攻击。二是结合人机识别和业务威胁建模功能，提供对企业Web、APP、小程序、API业务的威胁感知和高强度对抗能力，实现应用安全全方位防护。

3. 动态安全引擎：创新动态安全技术，可在无规则升级的情况下对Web已知漏洞的探测攻击、0day探测进行有效阻断，防范于攻击之前。同时，对无明显恶意特征的模拟操作行为的Bot自动化威胁能有效甄别，实时拦截，无惧Bot工具手法的变化。

4. AI智能引擎：采用机器学习技术对攻击样本进行训练和学习，结合第三方漏洞库、威胁情报等信息，进行广泛训练和测试，从而发现高度隐蔽的攻击，有效提高检测率，降低误漏报。与此同时，内置多种业务威胁建模，通过AI分析技术实现对业务威胁的透视。

5. 规则引擎：丰富的特征规则库，全面覆盖OWASP TOP10 攻击场景，包括注入攻击防护、跨站脚本攻击防护、Webshell防护、文件上传下载攻击防护、跨站请求伪造防护、敏感信息过滤等。

6. Web安全防护能力：基于“动态安全引擎”+“智能威胁检测引擎”+“规则引擎”协同工作，瑞数WAAP动态安全平台不依赖基于签名和特征的传统规则，即可对手动攻击、自动化攻击提供更为高效全面的Web应用防护能力，实现纵深防御。

7. 恶意机器人（Bot）保护能力：针对Bot自动化工具的识别与防御是瑞数信息产品最突出的能力之一。瑞数WAAP动态安全平台通过“动态安全引擎”，对服务器网页底层代码的持续动态变换，让攻击者无从下手，实现从用户端到服务器端的全方位“主动防护”。

8. API安全防护能力：瑞数WAAP动态安全平台采用智能威胁检测技术、行为分析技术，通过API感知、发现、监控分析和保护四大模块，实现对API全生命周期的安全防护管理。

9. 应用层DDoS防护能力：区别传统限频的防护技术，瑞数WAAP动态安全平台基于独特的多源低频、慢速攻击、精准打击等技术的应用，让针对业务/应用层的CC攻击难以防护。

更进一步

作为国内首批“云原生API安全能力”和“WAAP能力”认证的安全厂商，瑞数信息深度参与中国信通院发起的《云原生安全能力要求 第1部分：API安全治理》标准编制，并与中国信通院云计算与大数据研究所联合撰写并发布《云上WAAP发展洞察报告（2023）》。

目前，瑞数信息WAAP安全平台已覆盖政府、电信、金融、医疗、教育、电力能源、互联网等众多行业和领域，拥有大量头部标杆和关键基础设施企业用户。未来，瑞数信息也将不断强化和深化自身在WAAP领域的技术实力与独特优势，持续为企业提供更灵活高效的全维度动态安全防护保障。