近日，以“數(shù)智安全 向新而行”為主題的網(wǎng)宿安全新品技術(shù)交流會(huì)在北京舉辦。網(wǎng)宿安全是網(wǎng)宿科技旗下子品牌，基于“體系化安全”核心理念，帶來(lái)了WAAP全站防護(hù)體系、SASE辦公安全一體化體系、MSS綜合安全服務(wù)托管體系等最新技術(shù)成果。

近年來(lái)，傳統(tǒng)邊界安全的失效已然是業(yè)界的共識(shí)。據(jù)SonicWall在2023年發(fā)布的網(wǎng)絡(luò)威脅報(bào)告，在整個(gè)2022年度，惡意軟件、網(wǎng)絡(luò)入侵、加密劫持和物聯(lián)網(wǎng)惡意軟件出現(xiàn)明顯增長(zhǎng)?？梢哉f(shuō)，在缺少體系化防御措施的情況下，在各個(gè)行業(yè)網(wǎng)絡(luò)攻擊的態(tài)勢(shì)更趨于嚴(yán)重。

頻發(fā)的網(wǎng)絡(luò)安全事件，一方面是由于在數(shù)字化轉(zhuǎn)型過(guò)程中，隨著云化、移動(dòng)化網(wǎng)絡(luò)架構(gòu)的普及，傳統(tǒng)的安全邊界被打破，且應(yīng)用多樣化、架構(gòu)微服務(wù)化的趨勢(shì)使得攻擊面也劇增。

另一方面，企業(yè)所面臨的安全威脅也更加多樣，技術(shù)的進(jìn)步在惠及企業(yè)的同時(shí)，也為不法分子提供了武裝。近年來(lái)，新的攻擊手段層出不窮，且攻擊的錨點(diǎn)也在持續(xù)增加，從網(wǎng)絡(luò)層、應(yīng)用層、業(yè)務(wù)層到API攻擊無(wú)一幸免。

“網(wǎng)絡(luò)安全具有明顯的‘木桶效應(yīng)’，攻破一個(gè)薄弱環(huán)節(jié)就全線瓦解?！?網(wǎng)宿科技副總裁、首席安全官呂士表表示，網(wǎng)絡(luò)安全需要從全局出發(fā)，通過(guò)體系化的核心邏輯，實(shí)現(xiàn)安全的所有模塊同樣的高水位。

何為“體系化安全”？具體來(lái)看，網(wǎng)宿安全“體系化安全”主要包含面向Web安全的WAAP全站防護(hù)體系、面向企業(yè)生產(chǎn)與辦公安全的SASE辦公安全一體化體系以及面向企業(yè)安全建設(shè)的MSS綜合安全服務(wù)托管體系。

WAAP全站防護(hù)體系：守護(hù)Web安全

WAAP（Web Application and API protection），即Web 應(yīng)用防護(hù)和 API 防護(hù)。2021年，Gartner分析師Jeremy D'Hoinne和Adam Hils創(chuàng)造了WAAP一詞，這可以看作是對(duì)WAF（Web Application Firewall，Web應(yīng)用程序防火墻）的一次進(jìn)化與革新，旨在提高業(yè)內(nèi)廠商和用戶企業(yè)對(duì)API安全防護(hù)的重視程度——API作為企業(yè)數(shù)字化轉(zhuǎn)型的重要基礎(chǔ)設(shè)施已逐漸成為攻擊者的主要攻擊目標(biāo)。

根據(jù)Gartner的預(yù)測(cè)，到2026年，超過(guò)40%的擁有C端應(yīng)用程序的企業(yè)，將依靠WAAP來(lái)緩解僵尸攻擊，盡管2022年該比例不到10%。當(dāng)前，云Web應(yīng)用程序和API保護(hù)市場(chǎng)迅速增長(zhǎng)。

基于WAAP理念，網(wǎng)宿安全采用云化服務(wù)的方式，集成DDoS云清洗、Bot管理、API安全和Web攻擊防護(hù)四大能力，替代Web安全各個(gè)安全能力的簡(jiǎn)單疊加，可為企業(yè)提供覆蓋Web基礎(chǔ)設(shè)施、應(yīng)用和業(yè)務(wù)的一體化防護(hù)方案。值得一提的是，網(wǎng)宿WAAP是全國(guó)首家通過(guò)中國(guó)信通院（WAAP）安全能力檢驗(yàn)的WAAP安全防護(hù)方案。

DDoS云清洗是網(wǎng)宿安全依托于自身的資源優(yōu)勢(shì)，結(jié)合大數(shù)據(jù)分析，自主研發(fā)的防護(hù)算法，能夠?qū)崟r(shí)檢測(cè)并清洗各類DDoS攻擊，平臺(tái)防護(hù)能力超15T/10億QPS。

分布式Bot管理網(wǎng)絡(luò)結(jié)合風(fēng)控決策大腦，采用人機(jī)對(duì)抗、設(shè)備指紋、AI模型、威脅情報(bào)等關(guān)鍵技術(shù)，實(shí)現(xiàn)對(duì)業(yè)務(wù)風(fēng)險(xiǎn)的分層治理。

在API安全方面，網(wǎng)宿WAAP通過(guò)對(duì)API資產(chǎn)及風(fēng)險(xiǎn)進(jìn)行盤點(diǎn)，對(duì)API流量進(jìn)行實(shí)時(shí)的精細(xì)化檢測(cè)與防護(hù)，以此保障API數(shù)據(jù)安全及業(yè)務(wù)的高可用。

對(duì)于WEB攻擊的防護(hù)，網(wǎng)宿WAAP能防御各類Web攻擊，避免網(wǎng)站惡意入侵，同時(shí)由于搭載了全站隔離技術(shù)，能夠有效隱藏網(wǎng)站源碼、JS、API、開(kāi)發(fā)框架等暴露面，保障業(yè)務(wù)數(shù)據(jù)安全。

據(jù)呂士表介紹，網(wǎng)宿WAAP可提供L3-L7層威脅縱深防御，防護(hù)引擎的架構(gòu)，以網(wǎng)宿資源、數(shù)據(jù)、實(shí)戰(zhàn)經(jīng)驗(yàn)和AI驅(qū)動(dòng)的智能防護(hù)技術(shù)為能力底座，在復(fù)雜攻擊場(chǎng)景下，通過(guò)通用模塊和場(chǎng)景化防護(hù)模塊的聯(lián)動(dòng)防護(hù)，能有效提升對(duì)抗效率和防護(hù)能力。較疊加安全方案，網(wǎng)宿WAAP可處理延時(shí)減少30%、響應(yīng)速度提高5倍、防護(hù)效果提高30%以上并大大簡(jiǎn)化運(yùn)營(yíng)復(fù)雜度， 顯著提高運(yùn)營(yíng)效率。

事前，通過(guò)一鍵接入并識(shí)別web資產(chǎn)提前發(fā)現(xiàn)資產(chǎn)暴露面；事中，通過(guò)DDoS/CC防護(hù)、Web攻擊防護(hù)、分布式Bot管理、API安全管理及全站隔離等技術(shù)，在全站防護(hù)管理的統(tǒng)一管理下實(shí)現(xiàn)Web防護(hù)的閉環(huán)；事后，網(wǎng)宿安全運(yùn)營(yíng)專家通過(guò)對(duì)數(shù)據(jù)的聚合分析，可提供業(yè)務(wù)防范策略優(yōu)化、安全加固建議等解決方案。這樣，網(wǎng)宿WAAP就實(shí)現(xiàn)了對(duì)Web資產(chǎn)的全生命周期防護(hù)。

在2022年中國(guó)公有云抗DDoS、云Web應(yīng)用防火墻市場(chǎng)份額排行中，網(wǎng)宿安全均躋身前5位，網(wǎng)宿WAAP正在獲得越來(lái)越多合伙伙伴的認(rèn)可。

SASE辦公安全一體化體系：助力辦公與生產(chǎn)網(wǎng)絡(luò)安全

SASE全稱 Secure Access Service Edge，即安全訪問(wèn)服務(wù)邊緣，是Gartner在2019年提出的安全模型，SASE將全面的網(wǎng)絡(luò)即服務(wù)功能與全面的網(wǎng)絡(luò)安全功能結(jié)合起來(lái)。

隨著云、大數(shù)據(jù)、物聯(lián)網(wǎng)、邊緣計(jì)算以及移動(dòng)辦公的發(fā)展，大多數(shù)企業(yè)或組織擁有了更多位于企業(yè)外部的用戶、設(shè)備、應(yīng)用程序、服務(wù)和數(shù)據(jù)。企業(yè)需要同時(shí)滿足安全性、云、遠(yuǎn)程訪問(wèn)和連接要求。Gartner指出，在SASE市場(chǎng)趨勢(shì)報(bào)告中，“客戶對(duì)簡(jiǎn)單性、可伸縮性、靈活性、低延遲和普遍安全性的需求迫使WAN邊緣和網(wǎng)絡(luò)安全市場(chǎng)融合。”

根據(jù)Gartner對(duì)于SASE的描述，SASE將SD-WAN組網(wǎng)、安全性和遠(yuǎn)程訪問(wèn)融合到統(tǒng)一的云服務(wù)中，通過(guò)嶄新的融合云原生架構(gòu)為客戶提供對(duì)現(xiàn)有分散網(wǎng)絡(luò)的組合和安全控制功能，包括軟件定義廣域網(wǎng)（SD-WAN）、安全Web網(wǎng)關(guān)（SWG）、云訪問(wèn)安全代理（CASB）、網(wǎng)絡(luò)防火墻（FW）和零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）。

目前，SASE已有多種典型的應(yīng)用場(chǎng)景，包括混合型辦公、三方訪問(wèn)、兼并和收購(gòu)、網(wǎng)絡(luò)轉(zhuǎn)型、邊緣保護(hù)等，支持端到端的訪問(wèn)安全控制以幫助各種規(guī)模的企業(yè)保護(hù)用戶、應(yīng)用和數(shù)據(jù)安全。

網(wǎng)宿安全SASE平臺(tái)是國(guó)內(nèi)首個(gè)基于云原生，以全球分布網(wǎng)絡(luò)架構(gòu)提供高度融合的一體化云服務(wù)，基于SASE安全架構(gòu)和零信任安全理念，整合SD-WAN智能網(wǎng)絡(luò)、全球邊緣計(jì)算節(jié)點(diǎn)及安全防護(hù)能力，以統(tǒng)一管理平臺(tái)和統(tǒng)一客戶端的形式，提供一體化辦公安全解決方案，可有效降低因企業(yè)網(wǎng)絡(luò)安全邊界模糊導(dǎo)致的各種攻擊風(fēng)險(xiǎn)，并提升IT效率。

在攻防對(duì)抗中，網(wǎng)宿SASE一體化辦公安全方案依據(jù)“以身份為中心、永不信任，持續(xù)校驗(yàn)和動(dòng)態(tài)授權(quán)”的零信任理念，建立起端到端系統(tǒng)的零信任防護(hù)體系，構(gòu)建了覆蓋“應(yīng)用、終端、身份、行為、數(shù)據(jù)”的5層可信防線，實(shí)現(xiàn)縱深防御，保障企業(yè)網(wǎng)絡(luò)及IT資產(chǎn)數(shù)據(jù)安全。

在數(shù)據(jù)安全治理中，零信任SASE的應(yīng)用能夠以覆蓋數(shù)據(jù)生命周期的閉環(huán)防護(hù)，一體化解決數(shù)據(jù)泄露風(fēng)險(xiǎn)。

在安全組網(wǎng)中，網(wǎng)宿自研SD-WAN智能網(wǎng)絡(luò)，作為零信任SASE平臺(tái)底座能力之一，融合了廣域網(wǎng)優(yōu)化、關(guān)鍵業(yè)務(wù)保障、秒級(jí)實(shí)時(shí)監(jiān)控、多級(jí)預(yù)警和可視化智能集中運(yùn)維等技術(shù)。網(wǎng)宿SD-WAN平臺(tái)支持MSTP、SDH、MPLS、Internet、4G/5G等多種接入方式，在客戶端部署CPE能將用戶流量就近引入到平臺(tái)，然后通過(guò)一個(gè)控制系統(tǒng)就能完成對(duì)規(guī)劃、開(kāi)通、監(jiān)控、告警、管理操作的集中化管理，并且平臺(tái)POP節(jié)點(diǎn)多技術(shù)的應(yīng)用還能幫企業(yè)實(shí)現(xiàn)業(yè)務(wù)隔離、數(shù)據(jù)加密與轉(zhuǎn)發(fā)。

網(wǎng)宿SASE強(qiáng)大的平臺(tái)能力、全場(chǎng)景的數(shù)據(jù)安全方案、一體化零信任解決方案以及高水位縱深防護(hù)等優(yōu)勢(shì)幫助網(wǎng)宿安全贏得了市場(chǎng)認(rèn)可，并入選了Gartner《2023年中國(guó)ICT技術(shù)成熟度曲線報(bào)告》SASE領(lǐng)域的標(biāo)桿廠商。

對(duì)于許多有意或已經(jīng)踏上SASE之旅的企業(yè)而言，SASE的建設(shè)需要全面改變架構(gòu)、流程和安全意識(shí)，因此過(guò)渡到完整的SASE架構(gòu)需要時(shí)間。網(wǎng)宿安全建議，對(duì)于那些已經(jīng)走向零信任的企業(yè)而言，要達(dá)到SASE的演進(jìn)目標(biāo)，并非需要重新購(gòu)買所有的新技術(shù)，而是可以結(jié)合應(yīng)用已部署技術(shù)以及各種技術(shù)組合，將安全效益在SASE框架中最大化利用。

MSS綜合安全服務(wù)托管體系：服務(wù)企業(yè)安全體系建設(shè)全流程

網(wǎng)宿安全將企業(yè)安全體系的建設(shè)劃分為四個(gè)階段：合規(guī)建設(shè)期，風(fēng)險(xiǎn)防控期、數(shù)據(jù)保護(hù)期和對(duì)抗反制期。

在合規(guī)建設(shè)期，企業(yè)需要確保IT基礎(chǔ)設(shè)施及線上業(yè)務(wù)滿足監(jiān)管合規(guī)要求，網(wǎng)宿安全能提供等保、密評(píng)與數(shù)據(jù)安全為一體的端到端合規(guī)咨詢服務(wù)來(lái)幫助企業(yè)完成這一安全建設(shè)的基礎(chǔ)工作。

在風(fēng)險(xiǎn)防控期，企業(yè)提供基于云地聯(lián)動(dòng)的安全托管服務(wù)，幫助企業(yè)快速構(gòu)建豐富的風(fēng)險(xiǎn)感知能力、提高防護(hù)等級(jí)。

在進(jìn)入數(shù)據(jù)保護(hù)期后，企業(yè)需要通過(guò)整體防控完善內(nèi)部信任與風(fēng)險(xiǎn)控制機(jī)制。網(wǎng)宿安全提供基于PDCA循環(huán)的安全運(yùn)營(yíng)優(yōu)化解決方案幫助企業(yè)優(yōu)化安全體系。

在對(duì)抗反制期，基于網(wǎng)宿自研安全產(chǎn)品及服務(wù)，為企業(yè)構(gòu)建主動(dòng)防御體系，達(dá)到實(shí)戰(zhàn)賦能、溯源反制能力。

此外，針對(duì)多云異構(gòu)以及混合環(huán)境等場(chǎng)景，網(wǎng)宿安全搭載了橫跨公有云、私有云以及物理環(huán)境一體化的云安全管理平臺(tái)，提供從邊界、主機(jī)到數(shù)據(jù)庫(kù)層面的安全防護(hù)組件，并集成了資產(chǎn)、漏洞、攻擊面、日志等多維管理能力，實(shí)現(xiàn)可視化的統(tǒng)一安全運(yùn)營(yíng)管理。

“數(shù)智化”這把雙刃劍如何使用，是產(chǎn)業(yè)上下亟需解決的課題。網(wǎng)宿安全在網(wǎng)絡(luò)安全領(lǐng)域深耕超過(guò)13年，沉淀了50余項(xiàng)安全能力，平臺(tái)防護(hù)規(guī)模超過(guò)15Tbps，并且在長(zhǎng)期的攻防實(shí)戰(zhàn)中，積累了豐富的經(jīng)驗(yàn)、海量的威脅情報(bào)數(shù)據(jù)。未來(lái)，網(wǎng)宿安全Web和基礎(chǔ)設(shè)施防護(hù)的一體化、辦公和安全的一體化、安全服務(wù)和安全托管的一體化的體系化防御能力還將持續(xù)演進(jìn)，助力企業(yè)數(shù)智化發(fā)展，實(shí)現(xiàn)安全價(jià)值最大化。