安天入选2024年度新一代Web安全领域代表性厂商

多年来，安天持续为用户提供全面的业务安全防护解决方案，涵盖Web应用攻击防护、业务风险识别、业务威胁检测及业务访问回溯分析等多个关键领域。同时，安天以保护用户业务安全为中心，通过实施基础Web防护、安全加固等综合性措施，协助用户构建全方位的业务安全防御体系，曾入选安全牛《新一代WAF技术应用指南》代表厂商。近日，安天再次入选安全牛2024年度新一代Web安全领域十大代表性厂商，并被《新一代Web安全技术应用指南（2024版）》研究报告（以下简称“报告”）收录。

▲安天入选2024年度信创安全领域十大代表性厂商

《报告》提到，Web应用面临的风险除了DDoS攻击、SQL注入、XSS攻击外，进一步叠加了Bot攻击、API攻击、0day漏洞利用等速度更快、针对性更强的新型攻击方式，这使Web应用原有风险暴露面进一步扩大，给企业业务，特别是敏感数据的安全，带来了新的挑战。

为进一步满足客户在实际业务场景中多元化和精细化的安全防护需求，安天基于多年安全研究与实践经验，结合当下网络环境复杂的攻防态势，推出了下一代Web应用防护系统（业务增强版）。

安天下一代Web应用防护系统专注于业务安全，是一款集Web安全防御、自动化业务攻击防护、用户业务访问控制、业务逻辑异常检测、业务威胁评估、业务大数据分析和API安全防护为一体的综合型业务安全防护产品，通过对业务进行分析，对用户进行跟踪，并利用大数据分析技术，可及时发现业务威胁事件，有效应对新型攻击下的业务安全风险。

安天下一代Web应用防护系统深入业务场景 精细化保障客户业务安全

安天下一代Web应用防护系统支持传统的Web安全防护、API安全防护以及对于自动化攻击的安全防护。同时，支持业务层的安全防护，能够有效发现业务流程隐藏的安全风险，如异常登录、异常业务访问逻辑等事件，并基于全方位安全理念，将防护维度扩展至应用侧，提供应用程序运行时的防护能力，通过将流量侧与应用侧的有效结合，可最大程度保障Web应用的安全运行，发现安全防护的盲点。

▲安天Web应用防护系统产品架构图

特点优势

1、主动防御，动态对抗

通过对网站关键业务进行安全加固、对网站业务数据进行动态变化封装、对网站代码增加反调试保护、对客户端环境实施主动探测，以积极主动的防御手段与攻击者进行动态对抗。

2、Bot防护，精确区分人机流量

通过恶意机器人指纹库、网页蜜罐、客户端行为识别等安全技术，精确识别区分人机流量，从而实现反自动化攻击，切断攻击者自动化攻击途径，保障客户业务安全。

3、业务识别，安全可靠

识别客户业务应用，有效发现业务漏洞，防止业务信息泄露。跟踪识别用户，检测防御用户越权行为。有效防止服务被恶意篡改，非侵入式防御监测，安全可靠。

4、流量自学习，一键式优化策略

流量自学习引擎，可自主化、全方位、持续性地学习客户业务逻辑。批量自动化输出0day防护策略，一键式生成防误报策略，简化用户配置。

客户价值

1、业务逻辑检测，提高业务安全性

基于业务逻辑检测技术，帮助客户及时发现网站潜在业务的逻辑漏洞、防微杜渐，防止攻击者提升权限或访问未授权的网站资源。

2、加固业务流程，减少经济损失

产品基于主动防御理念，对客户业务环节进行安全加固，有效防范攻击者利用自动化工具进行虚假业务交易、薅羊毛等行为，减少客户的经济损失。

3、实时动态评估，全方位掌握业务安全状态

通过内置的业务威胁感知模型，综合各分析模型的检测结果，对业务网站进行全方位的动态评估，感知高危用户行为，使用户能清晰、直观地了解当前网站业务威胁形势。

典型场景

1、金融行业：

▶ 痛点：

在互联网+金融背景下，金融行业线上业务规模不断壮大，导致其无法有效发现异常业务行为，如用户权限异常变化。其次，金融数据由于其蕴含的巨大价值而成为网络攻击的首选目标。

▶ 应对措施：

1）业务安全：基于用户身份识别跟踪技术，规范用户业务访问权限，判断异常业务逻辑，及时发现与防范用户业务风险。

2）数据安全：通过“事前”反爬虫、“事中”敏感信息泄露防护、“事后”网络封禁+告警上报，全生命周期保护数据安全。

2、政企行业：

▶ 痛点：

由于政企用户不能第一时间掌握网络攻击的迹象，导致更多安全事故风险，使自身蒙受严重的经济损失。

▶ 应对措施：

1）应用安全：确保应用程序能够抵御已知的安全漏洞和攻击，以保持应用的安全性和稳定性；及时发现并阻断对应用程序的攻击行为，以防止潜在的安全威胁；持续监控应用程序，以便发现未知的安全风险。

2）敏感数据监测防护：通过多种格式识别敏感数据，监测未经授权的访问行为，防止敏感数据被非法访问，全方位监控数据的使用情况，对数据访问进行溯源，确保数据的安全使用。

往期回顾