四项荣誉！瑞数信息获信通院云原生API平安和WAAP才能双认证

1龙本多情1

原标题：四项荣誉！瑞数信息获信通院云原生API平安和WAAP才能双认证  
1月9日，中国信通院“云原出产业同盟年会”在线上正式举行。会上发布了国际首批“云原生API平安才能”和“WAAP才能”评价效果。  
瑞数信息旗下两款产品——瑞数API平安管控平台、瑞数WAAP静态平安平台分别荣获首批认证。其中，瑞数WAAP静态平安平台还荣获了中国信通院“云原生平安技术翻新优秀案例”奖项。  
同时，凭借在云原生平安方面的技术积攒和对行业规范的凸起奉献，瑞数信息技术总监吴剑刚被中国信通院评为“云原生平安规范专家”。  
此次认证和评比增强了瑞数信息在市场上的领导位置，在平安才能、功用片面性、产品不乱性、机能等方方面面给客户提供了决心。  

p5jz3u0qvgz.jpg

borebpopvdk.jpg

瑞数API平安管控平台，维护企业云原生API全生命周期平安  
跟着云原生技术大规模遍及并深化运用到了企业中心零碎，云原生平安曾经成为企业关注的焦点，其中API平安是一大凸起问题。云原生架构下API数量发作式增长，且API拜候规模扩张致使攻打面变广，加剧了API平安危险。  
展开全文    在此配景之下，瑞数信息深度参预中国信通院发动的《云原生平安才能要求 第1部份：API平安治理》规范体例，为云办事商及企业用户构建云原生API平安治理才能提供参考。  
据悉，此规范针对API平安治理才能提出了分级要求，包罗：API平安评价、权限管制、平安监测、平安响应、审计与溯源五大部份。通过层层技术测试和专家评审，瑞数API平安管控平台（API BotDefender）荣获信通院“云原生API平安才能”评价认证。  

uy2lve2a3f1.jpg

瑞数API平安管控平台（API BotDefender）正契合了以上五大评价维度，由API感知、发现、监测和维护四大模块组成，掩盖API平安防护办理全生命周期。  
API平安评价才能：瑞数API平安管控平台可以对来源环境和API资产进行感知，自动发现流量中的API分类分组，并实时对API要挟进行辨认。  
API权限管制才能：瑞数API平安管控平台可以对API接口完成精密化的拜候管制，反对多维度限频、阻拦、延时等灵敏战略。  
API平安监测才能：瑞数API平安管控平台可以对API运转形态继续监测和告警，采取机器学习引擎对异样API申请行动进行辨认与剖析，建设API拜候基线，透视API常见的业务要挟，如撞库、爬虫等。  
API平安响应才能：经过AI智能要挟检测引擎、语义剖析和流量学习等技术，瑞数API平安管控平台可以精准、疾速地辨认各类攻打，并进行实时阻拦；同时，对API接口中的敏感数据进行管控，规避数据泄露危险。  
审计与溯源方面才能：经过对API拜候行动日志的收集与审计，并基于要挟情报信息辅佐，瑞数API平安管控平台可以完成对账号、IP、令牌及API平安事情的审计与溯源。  
目前，瑞数API平安管控平台已普遍运用于金融、快消、批发、经营商、动力等多个行业，为企业完成云原生API平安管控和数据平安提供无力反对。  
瑞数WAAP平台，全方位保障企业云上运用平安  
跟着企业深度用云才能不停晋升，云上运用平安危险中Web运用和API平安危险尤其繁杂凸起，曾经大大超越了传统WAF的防护才能规模。WAAP作为一种在WAF根底回升级的新技术，其中心功用包罗Web运用防火墙、API维护、Bot防护和DDoS攻打防护，进一步扩展了云上运用平安防护规模和平安深度。  
在此配景下，云计算规范和开源推动委员会（TC608）与云原生平安试验室（CNSL）推出了《云原生运用维护平台（CNAPP）才能要求》规范，其中重点提出了WAAP的分级才能要求，并基于此规范实现了首批“Web运用和API维护（WAAP）”评价。通过层层技术测试和专家评审，瑞数WAAP平安平台荣获中国信通院“WAAP才能”评价认证。  

qbdawhut0cl.jpg

据悉，瑞数WAAP静态平安平台在提供传统Web平安进攻才能的同时，更能将要挟提前止于攻打的破绽探测和踩点阶段，轻松应答新兴和疾速变动的Bots攻打、0day攻打和运用DDoS攻打，助力用户打造掩盖Web、APP、云和API资产等运用的被动防护体系。  
WEB平安防护才能：基于“静态平安引擎”、“智能要挟检测引擎”、“规定引擎”协同任务，瑞数WAAP静态平安平台不依赖基于签名和特点的传统规定，便可对手动攻打、自动化攻打提供更加高效片面的Web运用防护才能，完成纵深进攻。  
API平安防护才能，瑞数WAAP静态平安平台采取智能要挟检测技术、行动剖析技术，经过API感知、发现、监控剖析和维护四大模块，完成对API全生命周期的平安防护办理。  
歹意机器人（Bot）维护才能：针对Bot自动化工具的辨认与进攻是瑞数信息产品最凸起的才能之一。瑞数WAAP静态平安平台经过“静态平安引擎”，对办事器网页底层代码的继续静态变换，让攻打者无从下手，完成从用户端到办事器真个全方位“被动防护”。  
运用层DDoS防护才能：区分传统限频的防护技术，瑞数WAAP静态平安平台基于共同的多源低频、慢速攻打、精准打击等技术的运用，让针对业务/运用层的CC攻打难以防护。  
结语  
瑞数信息作为中国静态平安技术的翻新者和Bots自动化攻打进攻畛域的专业厂商，提供掩盖Web、APP、云和API资产的全渠道运用、业务、数据及云平安等在内的平安产品及办事。此前，瑞数信息已被Gartner、IDC等国内出名征询机构延续几年列入云平安畛域、API平安畛域的代表厂商，足见瑞数信息在云平安畛域的微弱实力。  
目前，瑞数信息已具有超过1000家头部标杆和症结根底设施企业客户，用户群普遍掩盖政府、电信、金融、医疗、教育、电力动力、互联网等泛滥行业和畛域。  
作为首批荣获信通院云原生API平安和WAAP才能认证的平安厂商，将来瑞数信息也将继续翻新技术、产品和办事，晋升用户云原生平安才能，为企业无效抵挡API新兴要挟、合规建立运用平安和数据平安打下松软根底。