世界快讯:绿盟科技被列入Gartner2022云Web应用程序和API防护魔力象限报告

(相关资料图)

全文共1123字，阅读大约需2分钟。

近期，全球研究和咨询机构Gartner 发布了2022年云Web应用程序和API防护（WAAP）魔力象限，绿盟科技（300369）再次被纳入报告“荣誉提及”部分。

据Gartner预测，到2026年将有40%的公司将根据高级API防护和WEB应用安全特性来挑选WAAP供应商，而2022年这一比例尚不足15%；超过 40% 的拥有面向消费者应用程序的组织将寻求专业供应商来提供额外异常检测技术，而不仅再只依赖WAAP来做Bot缓解，而2022年这一比例尚不足10%[1]。报告还对Web应用威胁、自动化威胁和API攻击防护进行了市场和技术分析。据Gartner报告显示，“在 WAAP 供应商与更专细化的API防护供应商竞争时，API 安全正在成为 WAAP 评估的关键部分”。可见随着数字化转型，防护对象、防护场景的改变，攻击面不断扩大，攻击手段更加复杂且具有针对性，基于此，除了检测已知威胁，检测未知威胁、识别新型攻击并有效阻断迫在眉睫。

早在2019年绿盟科技就已经推出专业的Bot管理产品，协同WAF形成了绿盟科技特色Web安全解决方案。绿盟科技推出的下一代WEB安全防护解决方案，从WEB应用及API出发，基于用户面临的WEB漏洞利用、资源滥用、资源访问控制等多方威胁，提供包含DDoS防护、Bot流量管理、WAF、API防护于一体的协同解决方案，升级整体安全架构，有力保障企业用户的WEB应用安全、业务安全、数据安全，为用户提供端到端的全面防护。并且支持通过SaaS在云上部署WAF，形成云WAAP，顺应了WAAP作为WEB安全领域发展的必然趋势。

为保障企业API业务安全，绿盟科技提出全场景下的API实时威胁防护方案，同时关注边界安全和内部安全。边界安全方面，由传统的网关型设备进行防护，抗击多重DDoS攻击，利用业务安全网关进行Bot识别与分类、账号接管、API异常调用识别和业务逻辑漏洞识别，利用WAF进行注入防护、配置错误防护、协议漏洞防护、敏感信息识别和0day防护；内部安全方面，保护网站和应用不被入侵，防止网页被篡改和敏感信息泄露。

绿盟科技下一代WEB安全防护解决方案中提出了全生命周期应用安全解决方案，通过整体、集成的安全方法，即从WAF走向WAAP，将本地、云上充分整合，从代码安全、安全评估以及安全防护三个层面，构建起小程序等新一代应用的全生命周期安全检测与防御体系，助力客户逐步完成应用安全端到端保护（源码、API、网站、APP），有效保障企业API安全和云原生应用安全，为企业数字化业务安全保驾护航。

关键词： 应用程序 绿盟科技