自Web誕生以來

從最初的Web 1.0到現在的Web 3.0

Web、H5、APP、小程序

TA以各種形式滲透到生活的方方面面

應用安全正不斷接受著新的挑戰

傳統WAF難以應對

新技術方案WAAP逐漸走入大眾視野

開啟下一代應用安全的變革新途

WAAP即Web Application and API Protection，集成WAF、API保護、BOT管理、應用層DDoS防護和高級威脅檢測功能，為企業提供更為全面和高效的安全防護。各大咨詢分析機構，也十分看好WAAP的未來。IDC指出，未來WAAP將成為Web應用安全市場主流產品。Gartner預測，到2026年，40%的組織將根據優質的WAAP安全功能來挑選應用安全服務商。

天融信WAAP綜合解決方案

正式發布

聚焦客戶實際應用業務環境

匯聚核心WAF、BOT管理

API安全與抗DDoS能力

打造完善的應用安全防護體系

助力客戶應用安全上大分

三大機制 強化WAF防護能力

WAF防護能力是整個應用安全防護體系的重中之重，天融信WAAP方案在傳統WAF功能上集成預防、處置、恢復整改三大機制：

預防機制，通過漏洞掃描和虛擬補丁技術，防止潛在的攻擊者利用已知的漏洞進行攻擊；

處置機制，采用參數智能學習和規則正向防護技術，校驗應用服務器和客戶端之間的雙向HTTP報文中的安全因素，一旦發現諸如SQL注入、XSS、CSRF等威脅報文，將即時阻斷惡意報文傳遞行為，阻止惡意攻擊行為；

恢復整改機制，可回放攻擊報文，追蹤攻擊來源，且可自動恢復被篡改的網頁文件數據，確保網站內容的完整性和可靠性。

全新融合 筑牢API安全防線

數字化轉型推動著API在各行業應用，同時惡意威脅行為也瞄準API，由于調用 API 人員安全意識不足、API 自身安全機制存在缺陷等多種因素，致使其成為應用安全鏈條的薄弱環節之一。天融信WAAP方案提供API合規檢測、API威脅防護、API訪問控制、API防護限流以及API動態學習五大能力，全面筑牢應用API安全防線，助力客戶實現低成本、低風險地快速開放API服務。

強化管理 智能識別惡意BOT流量

數字化技術發展促使業務類型、流量呈現爆發式增長，與此同時借助于廉價的代理 IP 、虛擬運營商號碼資源、自動化工具等技術，發起 Bot 流量的成本越來越低，嚴重影響著正常業務的運行。例如，社交網絡如小紅書面臨著各類社交機器人、內容爬蟲，電子商務如京東、淘寶需要嚴格防范價格抓取機器人等。天融信WAAP方案集暴力破解、掃描器防護、爬蟲防護、人機校驗等BOT識別管控能力于一身，利用掃描器無法處理JS響應的機制，智能識別惡意BOT流量，確保客戶應用站點免受各類BOT掃描困擾。

流量清洗 緩解各類DDoS攻擊

在互聯網快速發展的當下，DDoS攻擊作為最簡單有效的攻擊手段，經常被黑產作為攻擊互聯網在線服務的首選，破壞力極大，由于其攻擊的手段和技術持續演化，使得防范工作愈發艱難。天融信WAAP方案應用層DDoS流量清洗能力依托于其流量智能學習模式，根據客戶現場環境生成定制化的流量清洗策略，輔以HTTP慢速攻擊檢查與特有的URL訪問占比監控技術，可高效緩解各類針對應用站點的DDoS攻擊，確保客戶業務的連續性。

天融信相關負責人表示，WAAP綜合解決方案是應用安全發展的潮流趨勢，應用安全、API安全、BOT管理需求與抗DDoS防御能力的深度融合將會切實提高客戶的應用安全防護能力，在信息化建設浪潮下，應用安全防御能力需要全面升級，構建更為完整的應用安全防御體系。

應用安全All in One

天融信WAAP綜合解決方案

匯聚四大應用安全能力

快速發現Web漏洞

精準掌控安全風險

一體化護航客戶應用安全

隨著網絡的普及和Web應用的快速增長，Web應用與各行各業深度融合，安全防護更要隨需而動。未來，天融信將持續深耕應用安全領域，從技術、產品到服務，緊跟數字時代發展脈搏，持續發力應用安全領域，為客戶的應用安全提供全方位保障，助推各行業應用健康發展，助力客戶數字化轉型。