网宿安全：WAAP全站防护体系，助力企业提高防护效率30%以上

【CC博客】数智化时代，面对复杂多变的网络安全威胁，传统Web应用防护系统(WAF)技术已日渐式微，WAAP理念应运而生，成为Web安全防护的重要趋势。

当前，国内外安全厂商正加速布局WAAP，以网宿安全为例，其打造的WAAP全站防护体系采用云化服务的方式，深度融合DDoS云清洗、云WAF、Bot管理、API安全防护四大能力，替代传统各Web安全能力的简单叠加，通过“一个防护引擎、一个大数据平台、一个SoC和一套API”，打通了3到7层网络，实现一次解包4组分析和4维防护，并通过API与客户SOC、多方威胁情报联动，原生集成到DevOps，可为企业提供覆盖Web基础设施、应用和业务的一体化防护方案。

据网宿安全技术总监翁志真介绍，网宿WAAP在业内首家通过了中国信通院“Web应用程序和API保护（WAAP）安全能力评估”，在实践效果上，较传统叠加的安全方案，网宿WAAP可减少处理延时30%、提高响应速度5倍、提高防护效率30%以上。

近年来，伴随各行各业数字化、智能化的深入，企业面临的安全挑战持续升级。

一方面，互联网应用形态日益丰富，包括 Web、H5、APP、小程序等多样渠道引入了更多的安全暴露面。同时，企业IT架构向混合多云转变，运营复杂性和安全性不断增加。并且，企业业务架构逐步实现全面微服务化，API的广泛应用，使得Web业务攻击面不断增大，传统边界防护模型以域名为防护对象，无法有效解决针对API的安全威胁。此外，外部攻击愈发产业化、多样化，攻击手段也日益成熟。

“对此，企业不得不部署更多安全产品或组件，然而多套安全产品叠加，会增加访问时延和故障风险点，并且产品之间缺乏统一的视角和统一的运营，更难以应对复杂多重的攻击威胁。行业亟需革新防护思路，Gartner提出的WAAP理念成为必然。”在日前的网宿安全新品技术交流会上，翁志真指出。

WAAP即Web Application and API Protection，指Web应用程序与API保护，核心功能包括Web应用防火墙、API保护、Bot防护和DDoS攻击防护，进一步扩展云上应用安全防护范围和安全深度。Gartner预测，到2024年70%实施多云战略的企业将青睐云WAAP服务。

作为深耕Web应用安全十余年的老兵，网宿安全依托全球2800+节点资源、先进性的架构、威胁情报、前瞻技术及多年攻防经验沉淀，基于WAAP一体化管理理念，进行产品引擎、控制台、API的融合升级，在业内率先推出了WAAP全站防护体系。

网宿安全WAAP全站防护体系，以网宿资源、数据、实战经验 和AI驱动的智能防护技术为能力底座，通过“四个一”，即“一个防护引擎、一个大数据平台、一个SoC和一套API”，可针对企业Web应用场景，实现全业务渠道覆盖、全方位防护和全生命周期管理管控。

具体来看，基于网宿安全WAAP全站防护体系，用户请求可以在同一防护引擎内，经过一次解包，同时完成DDoS攻击、Web应用攻击、Bot攻击、API攻击、业务风控全方位检测，检测效率提升100%；同时，不同应用、模块之间共享同一套策略，通过通用模块和场景化防护模块联动防护，提高防护效率30%以上；此外，通过一个大数据平台的数据融合，结合AI检测引擎，有效识别复杂、多重的高级攻击行为，实现主动防御，提高响应速度5倍以上。

“网宿WAAP能适配所有面向互联网的web应用程序，并且针对API、小程序、APP等特殊业务场景进行安全策略的充分适配。并且，区别于云原生的防护方案，网宿WAAP可以纳管所有的源站和数据中心，适用于多云/混合云等多种网络环境，大幅提升安全运营效率。此外，网宿WAAP提供基于业务全生命周期的闭环防护，通过事前资产发现、事中策略布防、事后实战化运营，实现统一管理管控和安全闭环。”翁志真介绍到。

据悉，目前网宿安全WAAP全站防护体系已经服务于政府、银行、媒体、互联网等多个行业客户，不仅帮助客户提升整体安全水位，并且助力客户圆满应对两会、攻防演练等国家级“安全大考”。