|
原标题:四项荣誉!瑞数信息获信通院云原生API平安和WAAP才能双认证
1月9日,中国信通院“云原出产业同盟年会”在线上正式举行。会上发布了国际首批“云原生API平安才能”和“WAAP才能”评价效果。
瑞数信息旗下两款产品——瑞数API平安管控平台、瑞数WAAP静态平安平台分别荣获首批认证。其中,瑞数WAAP静态平安平台还荣获了中国信通院“云原生平安技术翻新优秀案例”奖项。
同时,凭借在云原生平安方面的技术积攒和对行业规范的凸起奉献,瑞数信息技术总监吴剑刚被中国信通院评为“云原生平安规范专家”。
此次认证和评比增强了瑞数信息在市场上的领导位置,在平安才能、功用片面性、产品不乱性、机能等方方面面给客户提供了决心。
p5jz3u0qvgz.jpg
borebpopvdk.jpg
瑞数API平安管控平台,维护企业云原生API全生命周期平安
跟着云原生技术大规模遍及并深化运用到了企业中心零碎,云原生平安曾经成为企业关注的焦点,其中API平安是一大凸起问题。云原生架构下API数量发作式增长,且API拜候规模扩张致使攻打面变广,加剧了API平安危险。
展开全文 在此配景之下,瑞数信息深度参预中国信通院发动的《云原生平安才能要求 第1部份:API平安治理》规范体例,为云办事商及企业用户构建云原生API平安治理才能提供参考。
据悉,此规范针对API平安治理才能提出了分级要求,包罗:API平安评价、权限管制、平安监测、平安响应、审计与溯源五大部份。通过层层技术测试和专家评审,瑞数API平安管控平台(API BotDefender)荣获信通院“云原生API平安才能”评价认证。
uy2lve2a3f1.jpg
瑞数API平安管控平台(API BotDefender)正契合了以上五大评价维度,由API感知、发现、监测和维护四大模块组成,掩盖API平安防护办理全生命周期。
API平安评价才能:瑞数API平安管控平台可以对来源环境和API资产进行感知,自动发现流量中的API分类分组,并实时对API要挟进行辨认。
API权限管制才能:瑞数API平安管控平台可以对API接口完成精密化的拜候管制,反对多维度限频、阻拦、延时等灵敏战略。
API平安监测才能:瑞数API平安管控平台可以对API运转形态继续监测和告警,采取机器学习引擎对异样API申请行动进行辨认与剖析,建设API拜候基线,透视API常见的业务要挟,如撞库、爬虫等。
API平安响应才能:经过AI智能要挟检测引擎、语义剖析和流量学习等技术,瑞数API平安管控平台可以精准、疾速地辨认各类攻打,并进行实时阻拦;同时,对API接口中的敏感数据进行管控,规避数据泄露危险。
审计与溯源方面才能:经过对API拜候行动日志的收集与审计,并基于要挟情报信息辅佐,瑞数API平安管控平台可以完成对账号、IP、令牌及API平安事情的审计与溯源。
目前,瑞数API平安管控平台已普遍运用于金融、快消、批发、经营商、动力等多个行业,为企业完成云原生API平安管控和数据平安提供无力反对。
瑞数WAAP平台,全方位保障企业云上运用平安
跟着企业深度用云才能不停晋升,云上运用平安危险中Web运用和API平安危险尤其繁杂凸起,曾经大大超越了传统WAF的防护才能规模。WAAP作为一种在WAF根底回升级的新技术,其中心功用包罗Web运用防火墙、API维护、Bot防护和DDoS攻打防护,进一步扩展了云上运用平安防护规模和平安深度。
在此配景下,云计算规范和开源推动委员会(TC608)与云原生平安试验室(CNSL)推出了《云原生运用维护平台(CNAPP)才能要求》规范,其中重点提出了WAAP的分级才能要求,并基于此规范实现了首批“Web运用和API维护(WAAP)”评价。通过层层技术测试和专家评审,瑞数WAAP平安平台荣获中国信通院“WAAP才能”评价认证。
qbdawhut0cl.jpg
据悉,瑞数WAAP静态平安平台在提供传统Web平安进攻才能的同时,更能将要挟提前止于攻打的破绽探测和踩点阶段,轻松应答新兴和疾速变动的Bots攻打、0day攻打和运用DDoS攻打,助力用户打造掩盖Web、APP、云和API资产等运用的被动防护体系。
WEB平安防护才能:基于“静态平安引擎”、“智能要挟检测引擎”、“规定引擎”协同任务,瑞数WAAP静态平安平台不依赖基于签名和特点的传统规定,便可对手动攻打、自动化攻打提供更加高效片面的Web运用防护才能,完成纵深进攻。
API平安防护才能,瑞数WAAP静态平安平台采取智能要挟检测技术、行动剖析技术,经过API感知、发现、监控剖析和维护四大模块,完成对API全生命周期的平安防护办理。
歹意机器人(Bot)维护才能:针对Bot自动化工具的辨认与进攻是瑞数信息产品最凸起的才能之一。瑞数WAAP静态平安平台经过“静态平安引擎”,对办事器网页底层代码的继续静态变换,让攻打者无从下手,完成从用户端到办事器真个全方位“被动防护”。
运用层DDoS防护才能:区分传统限频的防护技术,瑞数WAAP静态平安平台基于共同的多源低频、慢速攻打、精准打击等技术的运用,让针对业务/运用层的CC攻打难以防护。
结语
瑞数信息作为中国静态平安技术的翻新者和Bots自动化攻打进攻畛域的专业厂商,提供掩盖Web、APP、云和API资产的全渠道运用、业务、数据及云平安等在内的平安产品及办事。此前,瑞数信息已被Gartner、IDC等国内出名征询机构延续几年列入云平安畛域、API平安畛域的代表厂商,足见瑞数信息在云平安畛域的微弱实力。
目前,瑞数信息已具有超过1000家头部标杆和症结根底设施企业客户,用户群普遍掩盖政府、电信、金融、医疗、教育、电力动力、互联网等泛滥行业和畛域。
作为首批荣获信通院云原生API平安和WAAP才能认证的平安厂商,将来瑞数信息也将继续翻新技术、产品和办事,晋升用户云原生平安才能,为企业无效抵挡API新兴要挟、合规建立运用平安和数据平安打下松软根底。 |
|