首頁 > 關于我們 > 新聞動態 > 產品動態

啟明星辰集團WAAP技術獲IDC高度評價

發布時間 2024-07-03

近日,IDC正式發布《中國WAAP廠商技術能力評估,2024》.啟明星辰集團在WAF、API保護及監視、Bot流量管理、威脅情報及行業應用五大關鍵維度獲五星滿分最高評價,網絡安全領域領導地位充分彰顯。


圖片1.jpg


隨著云原生、微服務架構的普及,以及移動應用和物聯網的快速發展,Web業務和API的部署與管理模式發生了深刻變革。API端點激增、Bot自動化攻擊流量攀升,Web暴露面顯著擴大,單獨的WAF越來越難以應對日益復雜的針對Web的網絡攻擊。在此背景下,以WAAP為代表的新一代應用防護體系應運而生。


啟明星辰集團在應用安全領域深耕二十多年,是國內最早推出WAAP產品及解決方案的廠商之一。啟明星辰WAAP是一套基于DDOS、WAF、Bot、API引擎為一體的Web業務風險檢測與防護方案,通過機器學習、語義分析、動態混淆、威脅情報、規格事件等多引擎來識別Web惡意攻擊流量,保障Web業務系統安全,提高Web業務系統可維護性、安全性和可靠性能,進一步保護Web業務系統核心業務安全和數據安全。


WAF防護能力


Web應用安全防護是通過機器學習、語義分析、事件引擎等多種檢測引擎,可檢測與防御0day攻擊,保障Web業務系統不被攻擊、篡改和數據泄露,可有效阻止惡意攻擊及新型攻擊。融合自動化運維與管理能力,支持多租戶架構,滿足各租戶配置、監控、分析、報表展示等能力,降低用戶運維工作,有利于提升租戶或用戶的維護價值。


AI輔助能力

啟明星辰WAAP在天闐AI智能體能力的加持下,為用戶提供更出色的智能語義檢測引擎、AI檢測引擎、規則檢測引擎、主動安全防護引擎、威脅情報檢測引擎等檢測能力。產品將攻防原理與業務應用中的詞法、語法、語義、威脅建模、AI建模、威脅情報、已知規則等進行組合,提供了與人類專家近似的智能攻擊檢測和識別能力。

API保護及監視能力


通過對API協議的全面識別和解析,啟明星辰WAAP可進行各種API接口、API資產、API安全防護、API訪問控制、API流量限速、API接口合規、OWASP API Top 10的風險等進行檢測與防護,防止API接口被攻擊、API接口數量泄露等API接口安全。


Bot流量管理能力


Bot流量管理防護對于保護網站和應用的安全至關重要,惡意Bot可能執行數據抓取、惡意搶購、暴力破解等多種攻擊行為,對網站和應用造成嚴重威脅。啟明星辰WAPP基于主動安全技術、通過JS注入、動態令牌、動態混淆、威脅情報等技術,提供全方位的Bot機器人流量識別、管理和防護功能,可以有效地識別和攔截惡意Bot流量,保護網站和應用的安全。

威脅情報能力


啟明星辰WAAP中融入VenusEye威脅情報中心,威脅情報中綜合運用沙箱集群、同源性分析、知識圖譜、人工智能等先進技術,生產和提供高質量的威脅情報信息?;谕{情報生命周期的迭代進化,探索基于大小模型協同的AI+體系如何應用于增強威脅情報生產識別、分析判定和推理應用。

應用層DDOS防御能力


啟明星辰WAAP產品或解決方案支持應用層DDoS流量清洗與防御,能夠通過流量分析、機器學習、統計流量或行為異常等多種算法檢測和清洗多種傳輸層和應用層DDoS流量,保護Web應用和API免受應用層DDoS攻擊的影響。

行業應用能力

啟明星辰WAAP支持硬件設備、軟件化、虛擬化、云原生、容器化或云服務等,可支持移動云、華為云、騰訊云、浪潮云、聯通云等各種云環境部署,可滿足不同用戶環境對WAAP部署、運維、安全檢測與防護要求。運營商、金融、能源等行業已成功部署啟明星辰WAAP,全面保障用戶業務系統安全。


IDC認為,在WAAP產品和技術不斷成熟后,客戶為提升Web安全,對WAAP產品的依賴程度將進一步提高,因此,WAAP市場將帶動Web應用安全市場持續保持快速增長。啟明星辰集團將繼續加大在網絡安全領域的研發投入,不斷提升WAAP產品的技術含量和服務質量,為客戶提供更加全面、高效、可靠的網絡安全保障。

上一篇 下一篇