世界快訊:綠盟科技被列入Gartner2022云Web應用程序和API防護魔力象限報告

(相關資料圖)

全文共1123字，閱讀大約需2分鐘。

近期，全球研究和咨詢機構Gartner 發布了2022年云Web應用程序和API防護（WAAP）魔力象限，綠盟科技（300369）再次被納入報告“榮譽提及”部分。

據Gartner預測，到2026年將有40%的公司將根據高級API防護和WEB應用安全特性來挑選WAAP供應商，而2022年這一比例尚不足15%；超過 40% 的擁有面向消費者應用程序的組織將尋求專業供應商來提供額外異常檢測技術，而不僅再只依賴WAAP來做Bot緩解，而2022年這一比例尚不足10%[1]。報告還對Web應用威脅、自動化威脅和API攻擊防護進行了市場和技術分析。據Gartner報告顯示，“在 WAAP 供應商與更專細化的API防護供應商競爭時，API 安全正在成為 WAAP 評估的關鍵部分”?？梢婋S著數字化轉型，防護對象、防護場景的改變，攻擊面不斷擴大，攻擊手段更加復雜且具有針對性，基于此，除了檢測已知威脅，檢測未知威脅、識別新型攻擊并有效阻斷迫在眉睫。

早在2019年綠盟科技就已經推出專業的Bot管理產品，協同WAF形成了綠盟科技特色Web安全解決方案。綠盟科技推出的下一代WEB安全防護解決方案，從WEB應用及API出發，基于用戶面臨的WEB漏洞利用、資源濫用、資源訪問控制等多方威脅，提供包含DDoS防護、Bot流量管理、WAF、API防護于一體的協同解決方案，升級整體安全架構，有力保障企業用戶的WEB應用安全、業務安全、數據安全，為用戶提供端到端的全面防護。并且支持通過SaaS在云上部署WAF，形成云WAAP，順應了WAAP作為WEB安全領域發展的必然趨勢。

為保障企業API業務安全，綠盟科技提出全場景下的API實時威脅防護方案，同時關注邊界安全和內部安全。邊界安全方面，由傳統的網關型設備進行防護，抗擊多重DDoS攻擊，利用業務安全網關進行Bot識別與分類、賬號接管、API異常調用識別和業務邏輯漏洞識別，利用WAF進行注入防護、配置錯誤防護、協議漏洞防護、敏感信息識別和0day防護；內部安全方面，保護網站和應用不被入侵，防止網頁被篡改和敏感信息泄露。

綠盟科技下一代WEB安全防護解決方案中提出了全生命周期應用安全解決方案，通過整體、集成的安全方法，即從WAF走向WAAP，將本地、云上充分整合，從代碼安全、安全評估以及安全防護三個層面，構建起小程序等新一代應用的全生命周期安全檢測與防御體系，助力客戶逐步完成應用安全端到端保護（源碼、API、網站、APP），有效保障企業API安全和云原生應用安全，為企業數字化業務安全保駕護航。

關鍵詞： 應用程序 綠盟科技