四项荣誉！瑞数信息获信通院云原生API安全和WAAP能力双认证

1月9日，中国信通院“云原生产业联盟年会”在线上正式举办。会上公布了国内首批“云原生API安全能力”和“WAAP能力”评估成果。

瑞数信息旗下两款产品——瑞数API安全管控平台、瑞数WAAP动态安全平台分别荣获首批认证。其中，瑞数WAAP动态安全平台还荣获了中国信通院“云原生安全技术创新优秀案例”奖项。

同时，凭借在云原生安全方面的技术积累和对行业标准的突出贡献，瑞数信息技术总监吴剑刚被中国信通院评为“云原生安全标准专家”。

此次认证和评选加强了瑞数信息在市场上的领导地位，在安全能力、功能全面性、产品稳定性、性能等各个方面给客户提供了信心。

瑞数API安全管控平台，保护企业云原生API全生命周期安全

随着云原生技术大范围普及并深入应用到了企业核心系统，云原生安全已经成为企业关注的焦点，其中API安全是一大突出问题。云原生架构下API数量爆发式增长，且API访问范围扩大导致攻击面变广，加剧了API安全风险。

在此背景之下，瑞数信息深度参与中国信通院发起的《云原生安全能力要求 第1部分：API安全治理》标准编制，为云服务商及企业用户构建云原生API安全治理能力提供参考。

据悉，此标准针对API安全治理能力提出了分级要求，包括：API安全评估、权限控制、安全监测、安全响应、审计与溯源五大部分。经过层层技术测试和专家评审，瑞数API安全管控平台（API BotDefender）荣获信通院“云原生API安全能力”评估认证。

瑞数API安全管控平台（API BotDefender）正契合了以上五大评估维度，由API感知、发现、监测和保护四大模块组成，覆盖API安全防护管理全生命周期。

API安全评估能力：瑞数API安全管控平台能够对来源环境和API资产进行感知，自动发现流量中的API分类分组，并实时对API威胁进行识别。

API权限控制能力：瑞数API安全管控平台能够对API接口实现精细化的访问控制，支持多维度限频、拦截、延时等灵活策略。

API安全监测能力：瑞数API安全管控平台能够对API运行状态持续监测和告警，采用机器学习引擎对异常API请求行为进行识别与分析，建立API访问基线，透视API常见的业务威胁，如撞库、爬虫等。

API安全响应能力：通过AI智能威胁检测引擎、语义分析和流量学习等技术，瑞数API安全管控平台能够精准、快速地识别各类攻击，并进行实时拦截；同时，对API接口中的敏感数据进行管控，规避数据泄漏风险。

审计与溯源方面能力：通过对API访问行为日志的采集与审计，并基于威胁情报信息辅助，瑞数API安全管控平台能够实现对账号、IP、令牌及API安全事件的审计与溯源。

目前，瑞数API安全管控平台已广泛应用于金融、快消、零售、运营商、能源等多个行业，为企业实现云原生API安全管控和数据安全提供有力支持。

瑞数WAAP平台，全方位保障企业云上应用安全

随着企业深度用云能力不断提升，云上应用安全风险中Web应用和API安全风险尤为复杂突出，已经大大超出了传统WAF的防护能力范围。WAAP作为一种在WAF基础上升级的新技术，其核心功能包括Web应用防火墙、API保护、Bot防护和DDoS攻击防护，进一步扩展了云上应用安全防护范围和安全深度。

在此背景下，云计算标准和开源推进委员会（TC608）与云原生安全实验室（CNSL）推出了《云原生应用保护平台（CNAPP）能力要求》标准，其中重点提出了WAAP的分级能力要求，并基于此标准完成了首批“Web应用和API保护（WAAP）”评估。经过层层技术测试和专家评审，瑞数WAAP安全平台荣获中国信通院“WAAP能力”评估认证。

据悉，瑞数WAAP动态安全平台在提供传统Web安全防御能力的同时，更能将威胁提前止于攻击的漏洞探测和踩点阶段，轻松应对新兴和快速变化的Bots攻击、0day攻击和应用DDoS攻击，助力用户打造覆盖Web、APP、云和API资产等应用的主动防护体系。

WEB安全防护能力：基于“动态安全引擎”、“智能威胁检测引擎”、“规则引擎”协同工作，瑞数WAAP动态安全平台不依赖基于签名和特征的传统规则，即可对手动攻击、自动化攻击提供更为高效全面的Web应用防护能力，实现纵深防御。

API安全防护能力，瑞数WAAP动态安全平台采用智能威胁检测技术、行为分析技术，通过API感知、发现、监控分析和保护四大模块，实现对API全生命周期的安全防护管理。

恶意机器人（Bot）保护能力：针对Bot自动化工具的识别与防御是瑞数信息产品最突出的能力之一。瑞数WAAP动态安全平台通过“动态安全引擎”，对服务器网页底层代码的持续动态变换，让攻击者无从下手，实现从用户端到服务器端的全方位“主动防护”。

应用层DDoS防护能力：区别传统限频的防护技术，瑞数WAAP动态安全平台基于独特的多源低频、慢速攻击、精准打击等技术的应用，让针对业务/应用层的CC攻击难以防护。

结语

瑞数信息作为中国动态安全技术的创新者和Bots自动化攻击防御领域的专业厂商，提供覆盖Web、APP、云和API资产的全渠道应用、业务、数据及云安全等在内的安全产品及服务。此前，瑞数信息已被Gartner、IDC等国际知名咨询机构连续几年列入云安全领域、API安全领域的代表厂商，足见瑞数信息在云安全领域的强劲实力。

目前，瑞数信息已拥有超过1000家头部标杆和关键基础设施企业客户，用户群广泛覆盖政府、电信、金融、医疗、教育、电力能源、互联网等众多行业和领域。

作为首批荣获信通院云原生API安全和WAAP能力认证的安全厂商，未来瑞数信息也将持续创新技术、产品和服务，提升用户云原生安全能力，为企业有效抵御API新兴威胁、合规建设应用安全和数据安全打下坚实基础。