近日,全球权威信息技术研究和顾问公司Gartner发布了《云Web应用与API保护市场指南》报告。在这份备受瞩目的报告中,腾讯云凭借其WAF产品再度入选,成为该领域的代表性厂商,这也是腾讯云连续两年获得此殊荣。
随着云计算技术的蓬勃发展,越来越多的企业选择通过Web应用、APP服务和小程序来承载其核心业务和数据资产。然而,这也使得网络应用程序和API成为了网络攻击的主要目标,面临着包括复杂的API和机器人程序攻击、客户端攻击以及零日漏洞等严峻挑战。对此,Gartner指出,云WAAP(Web应用与API保护)解决方案通过集成检测和预防控制,并将其整合到单一的即服务产品中,能够有效应对这些安全挑战。
云WAAP服务作为一种综合性的多层防护解决方案,其核心功能涵盖了Web应用防火墙(WAF)、BOT流量管理、API安全和DDoS防护等多个方面,能够显著强化企业的Web安全防护能力。值得注意的是,Gartner在报告中强调,所有这四个核心功能都必须在一个平台或产品中提供,而不是依赖于第三方集成或外部服务。
报告还指出,根据Gartner客户的询问和最终用户的反馈,云采用已成为当前WAAP部署的主流趋势。因此,消费者对传统WAAP提供商提出了更高的要求,希望他们能够在云原生环境中提供类似的功能。特别是在选择云WAAP解决方案的过程中,API保护已成为主要关注点。随着WAF越来越专注于保护应用程序的基于Web的前端,并且WAF逐渐成为一种商品化产品,API保护需求已成为许多组织探索云WAAP市场的主要驱动力。
腾讯云WAF凭借其强大的技术实力和丰富的业务安全运营经验,打造了基于AI的一站式Web业务运营风险防护方案。该方案不仅能够有效阻止针对Web应用层的常见攻击,还能够有效应对爬虫、薅羊毛、暴力破解、CC等攻击。通过Web入侵防护、0day漏洞补丁修复、恶意访问惩罚、云备份防篡改等多维度防御策略,腾讯云WAF能够全面保障网站的系统及业务安全,为客户的云上安全提供坚实保障。
腾讯云WAF支持SaaS、CLB和混合云等多种云原生接入方式,其中,其国内首发的创新性“旁挂式”云原生架构CLB-WAF,具有无需修改域名解析即可快速接入、延时低、对业务无改动、能够快速应对突增流量以及高稳定性等特点。这确保了业务安全能力能够迅速上线。同时,腾讯云WAF在BOT管理、API安全以及小程序安全加速等场景中也展现出了独特的能力优势。
在BOT管理方面,腾讯云WAF为企业打造了基于AI+规则情报+客户端风险识别+机器学习的一站式Anti-BOT方案。该方案通过规则情报快速过滤存在异常的IP和BOT访问特征,然后通过客户端风险识别检测是否真人真机,最后通过后端的机器学习+AI方案分析得出异常的访问行为并进行处置。这一方案为企业构筑了多层次、体系化的BOT检测响应防线,在实战中准确拦截异常流量的比例高达99.9%。
在API安全方面,腾讯云WAF具有强大的API发现能力,能够帮助企业用户全面清点API资产,智能发现API的动态变化及风险趋势,精准识别API暴露面及敏感数据,从而灵活、全面、精准地构建API全生命周期安全防护。在实际应用中,腾讯云WAF-API安全曾帮助某大型医院全面梳理了API资产,并成功处置了API风险,避免了百万级敏感数据的泄露。
腾讯云WAF还创新升级了业内首个小程序安全加速解决方案。该方案为小程序商户提供了包括小程序加速、数据私有协议加密、DDoS防护、Web应用防护等多种能力,并且能够以极简的接入方式和流畅的用户体验将安全防护无缝内置到业务中。这一方案不仅显著提升了小程序的网络稳定性,还提高了网络成功率,并提供了小程序原生防护能力。在茶百道的大型营销活动中,腾讯云WAF-小程序安全加速服务成功抵御了黑灰产的4000万次攻击,拦截了超过10万QPS的异常请求,确保了活动资源的精准分发。
