来源 :绿盟科技2025-05-08
近日,Gartner发布2025年《云Web应用与API保护(WAAP)市场指南》,绿盟科技凭借其创新的WAAP解决方案入围代表厂商名录。对绿盟科技而言,这一认可体现了绿盟WAF在云原生安全防护领域的技术积累与实践能力,其核心能力以“全栈防御、智能协同、多云适配”为基础,为全球企业数字化转型提供坚实保障。
核心能力一:全栈防护,抵御新型威胁
绿盟WAF整合传统WAF能力、BOT防护、API安全及DDoS缓解等能力,构建一体化防护体系。通过六位一体检测引擎(规则、语义分析、威胁情报、自学习、智能补丁),精准识别OWASP TOP 10攻击及0day漏洞。针对API滥用、BOT自动化攻击(如撞库、爬虫),其智能流量分析引擎可动态阻断恶意行为,减少业务欺诈损失。
核心能力二:云原生深度适配,赋能敏捷架构
绿盟WAF全面支持云原生生态,通过容器化部署,适配K8S/Ingress及Envoy服务网格架构,以轻量级无感知方式实现微服务东西向流量的智能防护,快速定位东西向攻击风险。此外,支持容器化快速扩容,性能较传统方案提升100%,满足高并发场景需求。
核心能力三:智能BOT防御,阻断恶意行为
绿盟WAF集成BOT防御能力,结合多维行为特征建模与上下文关联验证,精准区分合法自动化工具与拟人化恶意BOT,有效防御自动化撞库、数据爬取等高风险攻击,杜绝薅羊毛、黄牛党等恶意行为。
核心能力四:联动APISec,多维协同防御
绿盟WAF与APISec的深度联动,基于全流量解析实现对API安全可见性与威胁分析,精准识别API攻击面;同时依托APISec的威胁运营能力,对确认存在风险的源IP实施WAF精准封堵,形成"监测-分析-处置"的闭环响应机制,有效提升API安全防护的精准度与处置效率,实现攻击面收敛与威胁快速止损的双重目标。
核心能力五:大模型安全防护,护航业务合规运行
绿盟WAF集成大模型防护能力,在系统自身安全层面,依托规则库,为大模型应用系统提供开源组件漏洞检测和防御能力,可有效防护攻击者利用WEB相关漏洞对大模型发起攻击,在内容安全方面,通过AI大模型算法引擎与安全语料库的深度结合,实时检测并拦截HTTP请求中植入的恶意提示词攻击,实现大模型应用的内容安全主动防御;在API防护方面,可自动发现API资产、识别异常访问行为。
我们相信,此次入围2025年Gartner《云Web应用与API保护(WAAP)市场指南》,体现了绿盟科技在WAAP领域的持续投入与产品能力获得了专业认可。面向未来,绿盟科技将继续深耕云原生安全,以技术创新驱动安全体系演进,助力企业构建更具弹性与智能化的防护能力,为数字时代的业务安全提供全链路保障,积极应对不断升级的安全挑战。
参考文献
[1]Gartner, Market Guide for Cloud Web Application and API Protection, 14 April 2025
Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
GARTNER 是 Gartner, Inc.和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。