近日,IDC正式发布2025版《协同大模型防火墙能力的中国WAAP厂商技术能力评估》报告。报告围绕WAAP能力展开,通过对中国市场中主要WAAP产品提供商的技术评估,以及对大量最终用户的客观访谈,为市场全面了解中国WAAP的发展情况与未来趋势提供了重要参考。
本次评估报告中,瑞数信息WAAP安全平台表现亮眼,在WAF、API保护及监视、Bot流量管理、行业应用等多个维度获得满分五星评价!这是继2024年评估后,瑞数信息WAAP安全平台再度获得IDC的高度认可。
IDC观察
IDC报告指出,大模型赋能WAAP已成主流。借助安全大模型,WAAP产品正更加智能化、动态化,AI能够实时分析海量数据、自动识别并响应新型威胁,这大大提高了防护效率,有效降低误报率并简化策略优化流程。
同时,随着大模型在各行业的广泛应用,大模型安全也已成为用户普遍关注的焦点。IDC认为,WAAP产品除了传统的安全能力外,也需要在合理资源消耗范围内增加大模型安全防护的部分能力,对于耗费系统资源大的功能,则需要WAAP协同大模型安全护栏等安全产品,共建安全防护体系新范式。“以模型防护模型,以魔法打败魔法”。
瑞数WAAP安全平台优势评估
针对瑞数信息WAAP安全平台,IDC评估认为其在WAF、大模型防火墙协同能力、API保护及监视、Bot流量管理、威胁情报、应用层DDOS攻击防御等方面均拥有强劲实力,并在行业应用上成绩显著。
全业务接入渠道超融合
瑞数WAAP安全平台解决方案覆盖所有的业务接入渠道,包括Web、APP、API、微信、 小程序等业务接入渠道,实现全业务渠道防护;通过全访问记录和多维度关联分析,将各业务接入渠道的数据进行超融合,实现用户访问数据追踪和透视。
全功能超融合
以创新的“动态安全”技术为核心,结合行为分析技术,打造出“动态安全+AI智能威胁检 测”协同工作机制,提供传统Web安全防御能力的同时,更能轻松应对新兴和快速变化的 Bots攻击、API攻击和应用DDoS攻击;结合可编程对抗和业务威胁感知功能,提供对企业 Web、APP、API 业务的威胁感知和高强度对抗能力,覆盖WAAP全功能,实现应用安全全功能超融合防护。
核心防护能力
AI WAF - 智能应对未知威胁
覆盖OWASP Top10 Web安全威胁的SQL注入、命令注入、跨站脚本、XML外部实体、 不安全的反序列化、Webshell 等攻击防御。AI智能引擎的高识别率、高捕获率,有效降低误报率和漏报率,自动精准区分攻击行为和用户请求。
Bot防护 - 实时精准区分人机流量
Bots机器人程序攻击的手段越来越拟人和无明显恶意特征,攻击变得高效且更隐蔽,AI 赋能于动态技术,提供实时和深入的Bots攻击抵御,包括恶意爬虫、撞库、虚假注册、漏洞扫描、零日攻击等威胁行为。
API防护 - API 安全可视与可控
通过API资产管理、攻击防护、敏感数据管控和访问行为管控四大模块,实现对API接口的自动发现,建立API清单,实现API资产的可视化管理。建立API安全基线,对 API滥用、API异常访问、恶意扫描、注入攻击等进行监控分析和安全防护,为API接口提供完整的安全管控方案。
业务/应用层 DDoS 防护 - 降低资源消耗
多源低频、慢速攻击、精准打击等技术的应用,让针对业务/应用层的CC攻击难以防护。区别基于限频的防护技术,瑞数“动态令牌”技术,可从根源上对Bots发起的CC 攻击进行识别拦截,保障业务的正常稳定性运行。
可编程对抗 - 持续融合联防
通过可编程对抗理念,联合各个安全模块统一防护,借助数据融合分析,威胁可视,实现可阻断、可延迟、可随机处理等多种细粒度的软拦截,建立对抗门槛。
LLM 劫持防护
动态密钥保护提供基于浏览器指纹、设备指纹的API密钥动态绑定技术,防止密钥被窃取后非法复用。通过“用户-模型-API”三维度速率限制(QPS/Token量/响应时延),实现资源滥用防控。
作为国内首批获得“云原生API安全能力”和“WAAP能力”认证的安全厂商,瑞数信息持续升级WAAP安全能力。面对大模型带来的新安全挑战,瑞数信息在已有WAAP安全防护能力基础上,升级核心安全能力,为企业构建更主动、高效、智能的一站式LLM安全防护体系。
目前,瑞数信息WAAP安全平台已覆盖政府、电信、金融、医疗、教育、电力能源、互联网等众多行业和领域,服务于大量头部标杆和关键基础设施企业用户。未来,瑞数信息将不断强化技术优势、提升安全服务能力,持续为企业提供更灵活高效的全维度动态安全防护保障。
