域名預訂/競價，好“米”不錯過

1月9日，中國信通院“云原生產(chǎn)業(yè)聯(lián)盟年會”在線上正式舉辦。會上公布了國內(nèi)首批“云原生API安全能力”和“WAAP能力”評估成果。

瑞數(shù)信息旗下兩款產(chǎn)品——瑞數(shù)API安全管控平臺、瑞數(shù)WAAP動態(tài)安全平臺分別榮獲首批認證。其中，瑞數(shù)WAAP動態(tài)安全平臺還榮獲了中國信通院“云原生安全技術創(chuàng)新優(yōu)秀案例”獎項。

同時，憑借在云原生安全方面的技術積累和對行業(yè)標準的突出貢獻，瑞數(shù)信息技術總監(jiān)吳劍剛被中國信通院評為“云原生安全標準專家”。

此次認證和評選加強了瑞數(shù)信息在市場上的領導地位，在安全能力、功能全面性、產(chǎn)品穩(wěn)定性、性能等各個方面給客戶提供了信心。

瑞數(shù)API安全管控平臺，保護企業(yè)云原生API全生命周期安全

隨著云原生技術大范圍普及并深入應用到了企業(yè)核心系統(tǒng)，云原生安全已經(jīng)成為企業(yè)關注的焦點，其中API安全是一大突出問題。云原生架構下API數(shù)量爆發(fā)式增長，且API訪問范圍擴大導致攻擊面變廣，加劇了API安全風險。

在此背景之下，瑞數(shù)信息深度參與中國信通院發(fā)起的《云原生安全能力要求 第1部分：API安全治理》標準編制，為云服務商及企業(yè)用戶構建云原生API安全治理能力提供參考。

據(jù)悉，此標準針對API安全治理能力提出了分級要求，包括：API安全評估、權限控制、安全監(jiān)測、安全響應、審計與溯源五大部分。經(jīng)過層層技術測試和專家評審，瑞數(shù)API安全管控平臺（API BotDefender）榮獲信通院“云原生API安全能力”評估認證。

瑞數(shù)API安全管控平臺（API BotDefender）正契合了以上五大評估維度，由API感知、發(fā)現(xiàn)、監(jiān)測和保護四大模塊組成，覆蓋API安全防護管理全生命周期。

API安全評估能力：瑞數(shù)API安全管控平臺能夠?qū)碓喘h(huán)境和API資產(chǎn)進行感知，自動發(fā)現(xiàn)流量中的API分類分組，并實時對API威脅進行識別。

API權限控制能力：瑞數(shù)API安全管控平臺能夠?qū)PI接口實現(xiàn)精細化的訪問控制，支持多維度限頻、攔截、延時等靈活策略。

API安全監(jiān)測能力：瑞數(shù)API安全管控平臺能夠?qū)PI運行狀態(tài)持續(xù)監(jiān)測和告警，采用機器學習引擎對異常API請求行為進行識別與分析，建立API訪問基線，透視API常見的業(yè)務威脅，如撞庫、爬蟲等。

API安全響應能力：通過AI智能威脅檢測引擎、語義分析和流量學習等技術，瑞數(shù)API安全管控平臺能夠精準、快速地識別各類攻擊，并進行實時攔截；同時，對API接口中的敏感數(shù)據(jù)進行管控，規(guī)避數(shù)據(jù)泄漏風險。

審計與溯源方面能力：通過對API訪問行為日志的采集與審計，并基于威脅情報信息輔助，瑞數(shù)API安全管控平臺能夠?qū)崿F(xiàn)對賬號、IP、令牌及API安全事件的審計與溯源。

目前，瑞數(shù)API安全管控平臺已廣泛應用于金融、快消、零售、運營商、能源等多個行業(yè)，為企業(yè)實現(xiàn)云原生API安全管控和數(shù)據(jù)安全提供有力支持。

瑞數(shù)WAAP平臺，全方位保障企業(yè)云上應用安全

隨著企業(yè)深度用云能力不斷提升，云上應用安全風險中Web應用和API安全風險尤為復雜突出，已經(jīng)大大超出了傳統(tǒng)WAF的防護能力范圍。WAAP作為一種在WAF基礎上升級的新技術，其核心功能包括Web應用防火墻、API保護、Bot防護和DDoS攻擊防護，進一步擴展了云上應用安全防護范圍和安全深度。

在此背景下，云計算標準和開源推進委員會（TC608）與云原生安全實驗室（CNSL）推出了《云原生應用保護平臺（CNAPP）能力要求》標準，其中重點提出了WAAP的分級能力要求，并基于此標準完成了首批“Web應用和API保護（WAAP）”評估。經(jīng)過層層技術測試和專家評審，瑞數(shù)WAAP安全平臺榮獲中國信通院“WAAP能力”評估認證。

據(jù)悉，瑞數(shù)WAAP動態(tài)安全平臺在提供傳統(tǒng)Web安全防御能力的同時，更能將威脅提前止于攻擊的漏洞探測和踩點階段，輕松應對新興和快速變化的Bots攻擊、0day攻擊和應用DDoS攻擊，助力用戶打造覆蓋Web、APP、云和API資產(chǎn)等應用的主動防護體系。

WEB安全防護能力：基于“動態(tài)安全引擎”、“智能威脅檢測引擎”、“規(guī)則引擎”協(xié)同工作，瑞數(shù)WAAP動態(tài)安全平臺不依賴基于簽名和特征的傳統(tǒng)規(guī)則，即可對手動攻擊、自動化攻擊提供更為高效全面的Web應用防護能力，實現(xiàn)縱深防御。

API安全防護能力，瑞數(shù)WAAP動態(tài)安全平臺采用智能威脅檢測技術、行為分析技術，通過API感知、發(fā)現(xiàn)、監(jiān)控分析和保護四大模塊，實現(xiàn)對API全生命周期的安全防護管理。

惡意機器人（Bot）保護能力：針對Bot自動化工具的識別與防御是瑞數(shù)信息產(chǎn)品最突出的能力之一。瑞數(shù)WAAP動態(tài)安全平臺通過“動態(tài)安全引擎”，對服務器網(wǎng)頁底層代碼的持續(xù)動態(tài)變換，讓攻擊者無從下手，實現(xiàn)從用戶端到服務器端的全方位“主動防護”。

應用層DDoS防護能力：區(qū)別傳統(tǒng)限頻的防護技術，瑞數(shù)WAAP動態(tài)安全平臺基于獨特的多源低頻、慢速攻擊、精準打擊等技術的應用，讓針對業(yè)務/應用層的CC攻擊難以防護。

結語

瑞數(shù)信息作為中國動態(tài)安全技術的創(chuàng)新者和Bots自動化攻擊防御領域的專業(yè)廠商，提供覆蓋Web、APP、云和API資產(chǎn)的全渠道應用、業(yè)務、數(shù)據(jù)及云安全等在內(nèi)的安全產(chǎn)品及服務。此前，瑞數(shù)信息已被Gartner、IDC等國際知名咨詢機構連續(xù)幾年列入云安全領域、API安全領域的代表廠商，足見瑞數(shù)信息在云安全領域的強勁實力。

目前，瑞數(shù)信息已擁有超過1000家頭部標桿和關鍵基礎設施企業(yè)客戶，用戶群廣泛覆蓋政府、電信、金融、醫(yī)療、教育、電力能源、互聯(lián)網(wǎng)等眾多行業(yè)和領域。

作為首批榮獲信通院云原生API安全和WAAP能力認證的安全廠商，未來瑞數(shù)信息也將持續(xù)創(chuàng)新技術、產(chǎn)品和服務，提升用戶云原生安全能力，為企業(yè)有效抵御API新興威脅、合規(guī)建設應用安全和數(shù)據(jù)安全打下堅實基礎。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！