近日，以“數(shù)智安全 向新而行”為主題的網(wǎng)宿安全新品技術(shù)交流會在北京舉辦。網(wǎng)宿安全是網(wǎng)宿科技旗下子品牌，基于“體系化安全”核心理念，帶來了WAAP全站防護體系、SASE辦公安全一體化體系、MSS綜合安全服務(wù)托管體系等最新技術(shù)成果。

近年來，傳統(tǒng)邊界安全的失效已然是業(yè)界的共識。據(jù)SonicWall在2023年發(fā)布的網(wǎng)絡(luò)威脅報告，在整個2022年度，惡意軟件、網(wǎng)絡(luò)入侵、加密劫持和物聯(lián)網(wǎng)惡意軟件出現(xiàn)明顯增長。可以說，在缺少體系化防御措施的情況下，在各個行業(yè)網(wǎng)絡(luò)攻擊的態(tài)勢更趨于嚴重。

頻發(fā)的網(wǎng)絡(luò)安全事件，一方面是由于在數(shù)字化轉(zhuǎn)型過程中，隨著云化、移動化網(wǎng)絡(luò)架構(gòu)的普及，傳統(tǒng)的安全邊界被打破，且應(yīng)用多樣化、架構(gòu)微服務(wù)化的趨勢使得攻擊面也劇增。

另一方面，企業(yè)所面臨的安全威脅也更加多樣，技術(shù)的進步在惠及企業(yè)的同時，也為不法分子提供了武裝。近年來，新的攻擊手段層出不窮，且攻擊的錨點也在持續(xù)增加，從網(wǎng)絡(luò)層、應(yīng)用層、業(yè)務(wù)層到API攻擊無一幸免。

“網(wǎng)絡(luò)安全具有明顯的‘木桶效應(yīng)’，攻破一個薄弱環(huán)節(jié)就全線瓦解?！?網(wǎng)宿科技副總裁、首席安全官呂士表表示，網(wǎng)絡(luò)安全需要從全局出發(fā)，通過體系化的核心邏輯，實現(xiàn)安全的所有模塊同樣的高水位。

何為“體系化安全”？具體來看，網(wǎng)宿安全“體系化安全”主要包含面向Web安全的WAAP全站防護體系、面向企業(yè)生產(chǎn)與辦公安全的SASE辦公安全一體化體系以及面向企業(yè)安全建設(shè)的MSS綜合安全服務(wù)托管體系。

WAAP全站防護體系：守護Web安全

WAAP（Web Application and API protection），即Web 應(yīng)用防護和 API 防護。2021年，Gartner分析師Jeremy D'Hoinne和Adam Hils創(chuàng)造了WAAP一詞，這可以看作是對WAF（Web Application Firewall，Web應(yīng)用程序防火墻）的一次進化與革新，旨在提高業(yè)內(nèi)廠商和用戶企業(yè)對API安全防護的重視程度——API作為企業(yè)數(shù)字化轉(zhuǎn)型的重要基礎(chǔ)設(shè)施已逐漸成為攻擊者的主要攻擊目標。

根據(jù)Gartner的預(yù)測，到2026年，超過40%的擁有C端應(yīng)用程序的企業(yè)，將依靠WAAP來緩解僵尸攻擊，盡管2022年該比例不到10%。當前，云Web應(yīng)用程序和API保護市場迅速增長。

基于WAAP理念，網(wǎng)宿安全采用云化服務(wù)的方式，集成DDoS云清洗、Bot管理、API安全和Web攻擊防護四大能力，替代Web安全各個安全能力的簡單疊加，可為企業(yè)提供覆蓋Web基礎(chǔ)設(shè)施、應(yīng)用和業(yè)務(wù)的一體化防護方案。值得一提的是，網(wǎng)宿WAAP是全國首家通過中國信通院（WAAP）安全能力檢驗的WAAP安全防護方案。

DDoS云清洗是網(wǎng)宿安全依托于自身的資源優(yōu)勢，結(jié)合大數(shù)據(jù)分析，自主研發(fā)的防護算法，能夠?qū)崟r檢測并清洗各類DDoS攻擊，平臺防護能力超15T/10億QPS。

分布式Bot管理網(wǎng)絡(luò)結(jié)合風控決策大腦，采用人機對抗、設(shè)備指紋、AI模型、威脅情報等關(guān)鍵技術(shù)，實現(xiàn)對業(yè)務(wù)風險的分層治理。

在API安全方面，網(wǎng)宿WAAP通過對API資產(chǎn)及風險進行盤點，對API流量進行實時的精細化檢測與防護，以此保障API數(shù)據(jù)安全及業(yè)務(wù)的高可用。

對于WEB攻擊的防護，網(wǎng)宿WAAP能防御各類Web攻擊，避免網(wǎng)站惡意入侵，同時由于搭載了全站隔離技術(shù)，能夠有效隱藏網(wǎng)站源碼、JS、API、開發(fā)框架等暴露面，保障業(yè)務(wù)數(shù)據(jù)安全。

據(jù)呂士表介紹，網(wǎng)宿WAAP可提供L3-L7層威脅縱深防御，防護引擎的架構(gòu)，以網(wǎng)宿資源、數(shù)據(jù)、實戰(zhàn)經(jīng)驗和AI驅(qū)動的智能防護技術(shù)為能力底座，在復(fù)雜攻擊場景下，通過通用模塊和場景化防護模塊的聯(lián)動防護，能有效提升對抗效率和防護能力。較疊加安全方案，網(wǎng)宿WAAP可處理延時減少30%、響應(yīng)速度提高5倍、防護效果提高30%以上并大大簡化運營復(fù)雜度， 顯著提高運營效率。

事前，通過一鍵接入并識別web資產(chǎn)提前發(fā)現(xiàn)資產(chǎn)暴露面；事中，通過DDoS/CC防護、Web攻擊防護、分布式Bot管理、API安全管理及全站隔離等技術(shù)，在全站防護管理的統(tǒng)一管理下實現(xiàn)Web防護的閉環(huán)；事后，網(wǎng)宿安全運營專家通過對數(shù)據(jù)的聚合分析，可提供業(yè)務(wù)防范策略優(yōu)化、安全加固建議等解決方案。這樣，網(wǎng)宿WAAP就實現(xiàn)了對Web資產(chǎn)的全生命周期防護。

在2022年中國公有云抗DDoS、云Web應(yīng)用防火墻市場份額排行中，網(wǎng)宿安全均躋身前5位，網(wǎng)宿WAAP正在獲得越來越多合伙伙伴的認可。

SASE辦公安全一體化體系：助力辦公與生產(chǎn)網(wǎng)絡(luò)安全

SASE全稱 Secure Access Service Edge，即安全訪問服務(wù)邊緣，是Gartner在2019年提出的安全模型，SASE將全面的網(wǎng)絡(luò)即服務(wù)功能與全面的網(wǎng)絡(luò)安全功能結(jié)合起來。

隨著云、大數(shù)據(jù)、物聯(lián)網(wǎng)、邊緣計算以及移動辦公的發(fā)展，大多數(shù)企業(yè)或組織擁有了更多位于企業(yè)外部的用戶、設(shè)備、應(yīng)用程序、服務(wù)和數(shù)據(jù)。企業(yè)需要同時滿足安全性、云、遠程訪問和連接要求。Gartner指出，在SASE市場趨勢報告中，“客戶對簡單性、可伸縮性、靈活性、低延遲和普遍安全性的需求迫使WAN邊緣和網(wǎng)絡(luò)安全市場融合。”

根據(jù)Gartner對于SASE的描述，SASE將SD-WAN組網(wǎng)、安全性和遠程訪問融合到統(tǒng)一的云服務(wù)中，通過嶄新的融合云原生架構(gòu)為客戶提供對現(xiàn)有分散網(wǎng)絡(luò)的組合和安全控制功能，包括軟件定義廣域網(wǎng)（SD-WAN）、安全Web網(wǎng)關(guān)（SWG）、云訪問安全代理（CASB）、網(wǎng)絡(luò)防火墻（FW）和零信任網(wǎng)絡(luò)訪問（ZTNA）。

目前，SASE已有多種典型的應(yīng)用場景，包括混合型辦公、三方訪問、兼并和收購、網(wǎng)絡(luò)轉(zhuǎn)型、邊緣保護等，支持端到端的訪問安全控制以幫助各種規(guī)模的企業(yè)保護用戶、應(yīng)用和數(shù)據(jù)安全。

網(wǎng)宿安全SASE平臺是國內(nèi)首個基于云原生，以全球分布網(wǎng)絡(luò)架構(gòu)提供高度融合的一體化云服務(wù)，基于SASE安全架構(gòu)和零信任安全理念，整合SD-WAN智能網(wǎng)絡(luò)、全球邊緣計算節(jié)點及安全防護能力，以統(tǒng)一管理平臺和統(tǒng)一客戶端的形式，提供一體化辦公安全解決方案，可有效降低因企業(yè)網(wǎng)絡(luò)安全邊界模糊導(dǎo)致的各種攻擊風險，并提升IT效率。

在攻防對抗中，網(wǎng)宿SASE一體化辦公安全方案依據(jù)“以身份為中心、永不信任，持續(xù)校驗和動態(tài)授權(quán)”的零信任理念，建立起端到端系統(tǒng)的零信任防護體系，構(gòu)建了覆蓋“應(yīng)用、終端、身份、行為、數(shù)據(jù)”的5層可信防線，實現(xiàn)縱深防御，保障企業(yè)網(wǎng)絡(luò)及IT資產(chǎn)數(shù)據(jù)安全。

在數(shù)據(jù)安全治理中，零信任SASE的應(yīng)用能夠以覆蓋數(shù)據(jù)生命周期的閉環(huán)防護，一體化解決數(shù)據(jù)泄露風險。

在安全組網(wǎng)中，網(wǎng)宿自研SD-WAN智能網(wǎng)絡(luò)，作為零信任SASE平臺底座能力之一，融合了廣域網(wǎng)優(yōu)化、關(guān)鍵業(yè)務(wù)保障、秒級實時監(jiān)控、多級預(yù)警和可視化智能集中運維等技術(shù)。網(wǎng)宿SD-WAN平臺支持MSTP、SDH、MPLS、Internet、4G/5G等多種接入方式，在客戶端部署CPE能將用戶流量就近引入到平臺，然后通過一個控制系統(tǒng)就能完成對規(guī)劃、開通、監(jiān)控、告警、管理操作的集中化管理，并且平臺POP節(jié)點多技術(shù)的應(yīng)用還能幫企業(yè)實現(xiàn)業(yè)務(wù)隔離、數(shù)據(jù)加密與轉(zhuǎn)發(fā)。

網(wǎng)宿SASE強大的平臺能力、全場景的數(shù)據(jù)安全方案、一體化零信任解決方案以及高水位縱深防護等優(yōu)勢幫助網(wǎng)宿安全贏得了市場認可，并入選了Gartner《2023年中國ICT技術(shù)成熟度曲線報告》SASE領(lǐng)域的標桿廠商。

對于許多有意或已經(jīng)踏上SASE之旅的企業(yè)而言，SASE的建設(shè)需要全面改變架構(gòu)、流程和安全意識，因此過渡到完整的SASE架構(gòu)需要時間。網(wǎng)宿安全建議，對于那些已經(jīng)走向零信任的企業(yè)而言，要達到SASE的演進目標，并非需要重新購買所有的新技術(shù)，而是可以結(jié)合應(yīng)用已部署技術(shù)以及各種技術(shù)組合，將安全效益在SASE框架中最大化利用。

MSS綜合安全服務(wù)托管體系：服務(wù)企業(yè)安全體系建設(shè)全流程

網(wǎng)宿安全將企業(yè)安全體系的建設(shè)劃分為四個階段：合規(guī)建設(shè)期，風險防控期、數(shù)據(jù)保護期和對抗反制期。

在合規(guī)建設(shè)期，企業(yè)需要確保IT基礎(chǔ)設(shè)施及線上業(yè)務(wù)滿足監(jiān)管合規(guī)要求，網(wǎng)宿安全能提供等保、密評與數(shù)據(jù)安全為一體的端到端合規(guī)咨詢服務(wù)來幫助企業(yè)完成這一安全建設(shè)的基礎(chǔ)工作。

在風險防控期，企業(yè)提供基于云地聯(lián)動的安全托管服務(wù)，幫助企業(yè)快速構(gòu)建豐富的風險感知能力、提高防護等級。

在進入數(shù)據(jù)保護期后，企業(yè)需要通過整體防控完善內(nèi)部信任與風險控制機制。網(wǎng)宿安全提供基于PDCA循環(huán)的安全運營優(yōu)化解決方案幫助企業(yè)優(yōu)化安全體系。

在對抗反制期，基于網(wǎng)宿自研安全產(chǎn)品及服務(wù)，為企業(yè)構(gòu)建主動防御體系，達到實戰(zhàn)賦能、溯源反制能力。

此外，針對多云異構(gòu)以及混合環(huán)境等場景，網(wǎng)宿安全搭載了橫跨公有云、私有云以及物理環(huán)境一體化的云安全管理平臺，提供從邊界、主機到數(shù)據(jù)庫層面的安全防護組件，并集成了資產(chǎn)、漏洞、攻擊面、日志等多維管理能力，實現(xiàn)可視化的統(tǒng)一安全運營管理。

“數(shù)智化”這把雙刃劍如何使用，是產(chǎn)業(yè)上下亟需解決的課題。網(wǎng)宿安全在網(wǎng)絡(luò)安全領(lǐng)域深耕超過13年，沉淀了50余項安全能力，平臺防護規(guī)模超過15Tbps，并且在長期的攻防實戰(zhàn)中，積累了豐富的經(jīng)驗、海量的威脅情報數(shù)據(jù)。未來，網(wǎng)宿安全Web和基礎(chǔ)設(shè)施防護的一體化、辦公和安全的一體化、安全服務(wù)和安全托管的一體化的體系化防御能力還將持續(xù)演進，助力企業(yè)數(shù)智化發(fā)展，實現(xiàn)安全價值最大化。