瑞数下一代WAF，是覆盖WAAP平台、Web、APP、云和API的一站式主动防御

传统的WAF正在失去价值，这是不言而喻的。

Neustar国际网络安全委员会在2020年发布的一份调查报告显示，四成受访者表示，针对应用层的攻击至少有半数回避了“WAF”。回答90%以上的攻击能简单地回避WAF的防御的人占1成。

这份报告证实了Ponemon Institute 2019年的调查结果。65%的组织在“WAF”中经历了旁路，只有9%的组织回答没有被黑客攻击。另外，回答满足于现有“WAF”的人仅占40%。根据Ponemon Institute，每个公司平均雇佣2.5名安全管理员，每周花45小时处理警报[WAF]，每周花16小时创建新规则[WAF]。

传统的WAF可靠性和满意度问题引起了业界的高度关注，这意味着WAF市场面临着巨大的调整和变化。

许多类型的应用程序的兴起，强调传统WAF防护界限

实际上，WAF是一种相当精致的安全类型，从近20年前就开始发展了。

早期，以网站为中心的Web应用程序兴起，但由于应用程序类型单一，恶意程序复杂度低，基于规则和特征匹配的传统[WAF]可以满足Web应用程序保护的需求。

但是，时代在急速变化。近年来移动互联网的迅速发展，诞生了APP、H5、迷你程序等各种应用形式。更多的企业核心业务、交易平台越来越依赖这些新型应用。它们可以在本地、云上、甚至混合环境中部署，企业的员工和用户可以从网络的任何位置进行访问。与此同时，越来越多的第三方API接口被调用，API业务带来的Web开放风险和风险控制链的扩大不是传统的[WAF]保护类别。

Bot的威胁增大，Bot的机器人管理超越传统WAF

传统的WAF除了防护范围的局限之外，识别各种大规模化、高效工具化、智能化、拟人化的Bots攻击行为的能力也有局限。Bots的威胁不仅加剧了利用Web应用程序漏洞的攻击，还对数字化业务产生了巨大影响。对Bots产生的已知和未知的应用程序风险、数据泄漏风险、业务风险的应对，远远超出了传统的WAF的防护能力范围。

根据《Forrester Analytics：Forrester Analytics：应用程序安全解决方案Forecast2020To2025（Global）》，从2019年到2025年，应用程序安全解决方案的市场规模将从47亿美元增长到129亿美元。Botbot管理是许多Web应用程序防火墙（WAF）的核心功能，将在2025年成为超过传统WAF的核心应用保护解决方案。通过bot管理，可以检测并阻止包含机库和爬虫类等欺诈威胁在内的一系列bot的攻击。此外，机器人管理工具在保护应用程序不受恶意机器人伤害的同时，善意的机器人也可以访问，保护人类用户免受不必要的captcha和其他挑战。

已从下一代“WAF”工具迁移到WAAP平台

可以看出，传统的WAF已经跟不上威胁态势的发展。数字化时代的WAF防护机制如何演进，才能使企业抵御未知威胁，做好新时代的安全运营。Gartner给出了WAF技术进一步发展的答案。2021年，《Gartner》将多年发布的《WAF》魔法片段改为WAAP魔法片段，进一步扩展了安全范围和安全深度。

他指出，到2023年，超过30%的面向公众的Web应用程序和API将受到云型Web应用程序和API保护（WAAP）服务的保护，这些服务结合了分布式拒绝服务（DDoS）的防御、博特的程序松弛（Bot Mitigation）API保护和[WAF]。

它不仅可以检测到已知的威胁，还可以检测到未知的威胁。这对于基于规则和特征的匹配的以往的WAF来说是很大的课题。

Bots自动化攻击防护能力：Bots自动化攻击逐年增加，几乎60%的互联网流量是由机器人程序生成的。为了提高攻击的效率，Bots的攻击者会使用各种各样的手段来避免检测。但与传统的安全攻防形成鲜明对比的是，对博茨攻击缺乏认识，这进一步加重了博茨攻击的弊端。因此，下一代WAF必须具备Bots自动化攻击的识别和防护能力。

API保护功能：API比传统网页包含更多业务流程。随着API接入环境的日益开放，API数量迅速增加，API本身变化迅速，基于规则的API应用漏洞攻击策略，不再是API接口滥用、越权接入、僵尸API、无法应对数据泄漏等安全对策的需求。因此，应具有下一代WAFAPI的内外保护能力，这也是目前市场上众多WAF产品努力互补的方向。

DDoS对策：DDoS是常见的攻击方法之一，尤其适用于应用程序攻击。DDoS攻击能力逐年增强，大规模攻击的组织能力也在提高。攻击者试图通过改变攻击特征和大规模分散来增加攻击量，绕过防御规则，压垮防护设备的性能。同时，限制速度防御策略不发动攻击成为可能，可以使以前的WAF的对策无效。因此，下一代WAF需要具备DDosS防护能力，漏洞威胁方面需要更好的预测，攻击组的监控需要更深入和持续的跟踪。

WAF虽然产品经过多年的发展已经比较成熟，但是对复杂威胁的检测和响应能力还需要进一步提高。因此，传统的WAF功能将嵌入WAAP平台，与威胁信息、Bot保护、DDoS保护、API保护等功能组件紧密结合，帮助用户企业构建针对Web应用的主动保护系统。

瑞数下一代WAF-WAAP平台，提供动态主动防御一站式。

瑞数下一代WAF是一个独特的ldquo WAAP平台。动态安全rdquo；以Bot防护为核心功能，结合智能威胁检测技术、行为分析技术，提供传统的Web安全防御能力，同时可使威胁停止在攻击漏洞探测和即将到来的阶段。应用Bots攻击、0day攻击、DDoS攻击和API安全保护。

在Bot的保护级别，Bots自动化工具的识别和防御是瑞数信息产品中最出色的能力之一。瑞数信息是ldquo；动态安全rdquo；以技术为中心的ldquo是动态安全引擎rdquo通过持续动态地转换服务器网页代码，诸如动态封装、动态验证、动态混乱和动态令牌等创新技术将增加ldquo服务器的行为。不可预测的rdquo；为了不让攻击者下手，大大提高了攻击难度，实现了从客户端到服务器端的全方位ldquo。活动保护rdquo；来修改标记元素的显示属性。

DDoS防护级应用多源低频攻击、慢速攻击、精确攻击等技术，难以抵御流量/应用层CC攻击。区别是基于限频保护技术，瑞数信息ldquo；动态安全引擎rdquo；的ldquo；动态标记rdquo。技术从根本上减少了资源消耗并保证了业务正常稳定运行，以识别Bots发起的CC攻击。

在[WAF]级别上，借用ldquo。动态安全引擎rdquo；无需依赖基于签名或特征的传统规则，即可为工具化应用程序提供漏洞检测和攻击识别，以及0天自动化攻击和攻击检测。同时是ldquo是智力威胁检测引擎rdquo是ldquo；规则引擎rdquo；通过三个引擎协同工作，敌动攻击、自动化攻击提供了更高效、全面的Web应用防护能力，实现深度防御。

在API保护层面，瑞数信息采用智能威胁检测技术、行为分析技术，通过API感知、发现、监测分析和保护四个模块，实现API接口的自动发现，构建API列表，可以有效实现API资产管理和API接入行为管理控制。同时，建立API安全基线，对API滥用、API异常访问、恶意扫描、注入攻击等进行监测分析，可实现API安全保护和敏感的数据管理控制。

目前，瑞数新一代WAF-WAAP平台在运营商、金融、政府、教育、医院、企业客户中应用广泛，帮助各种组织机构真正实现网站/APP/小程序/AAPI的安全防护，有效抵抗黑产，降低其安全风险和经济损失。同时，瑞数信息参与了大量攻防实战训练、进博会保障、建国70周年保障等国家级网络安全重保，取得了良好成绩，因此被用户称赞为ldquo。重保神器rdquo；。

如瑞数信息技术总监吴剑刚所言，ldquo；网络安全性符合lsquo标准。木桶原理rsquo；整个网络的安全级别由安全级别最低的部分决定。单一的WAF产品不足以解决无处不在的安全风险，从WAF到WAAP的整体安全能力可以弥补现有的安全盲点，实现真正覆盖Web、APP、云、API资产的应用安全集成防御瑞数下一代的WAF-WAAP平台正是这样一部具有代表性的作品。