WAAP即Web Application and API Protection，集成WAF、API保护、BOT管理、应用层DDoS防护和高级威胁检测功能，为企业提供更为全面和高效的安全防护。各大咨询分析机构，也十分看好WAAP的未来。IDC指出，未来WAAP将成为Web应用安全市场主流产品。Gartner预测，到2026年，40%的组织将根据优质的WAAP安全功能来挑选应用安全服务商。

　　WAF防护能力是整个应用安全防护体系的重中之重，天融信002212）WAAP方案在传统WAF功能上集成预防、处置、恢复整改三大机制：

　　处置机制，采用参数智能学习和规则正向防护技术，校验应用服务器和客户端之间的双向HTTP报文中的安全因素，一旦发现诸如SQL注入、XSS、CSRF等威胁报文，将即时阻断恶意报文传递行为，阻止恶意攻击行为；

　　恢复整改机制，可回放攻击报文，追踪攻击来源，且可自动恢复被篡改的网页文件数据，确保网站内容的完整性和可靠性。

　　数字化转型推动着API在各行业应用，同时恶意威胁行为也瞄准API，由于调用 API 人员安全意识不足、API 自身安全机制存在缺陷等多种因素，致使其成为应用安全链条的薄弱环节之一。天融信WAAP方案提供API合规检测、API威胁防护、API访问控制、API防护限流以及API动态学习五大能力，全面筑牢应用API安全防线，助力客户实现低成本、低风险地快速开放API服务。

　　数字化技术发展促使业务类型、流量呈现爆发式增长，与此同时借助于廉价的代理 IP 代理ip速度测试软件、虚拟运营商号码资源、自动化工具等技术，发起 Bot 流量的成本越来越低，严重影响着正常业务的运行。例如，社交网络如小红书面临着各类社交机器人、内容爬虫，电子商务如京东、淘宝需要严格防范价格抓取机器人等。天融信WAAP方案集暴力破解、扫描器防护、爬虫防护、人机校验等BOT识别管控能力于一身，利用扫描器无法处理JS响应的机制，智能识别恶意BOT流量，确保客户应用站点免受各类BOT扫描困扰。

　　在互联网快速发展的当下，DDoS攻击作为最简单有效的攻击手段，经常被黑产作为攻击互联网在线服务的首选，破坏力极大，由于其攻击的手段和技术持续演化，使得防范工作愈发艰难。天融信WAAP方案应用层DDoS流量清洗能力依托于其流量智能学习模式，根据客户现场环境生成定制化的流量清洗策略，辅以HTTP慢速攻击检查与特有的URL访问占比监控技术，可高效缓解各类针对应用站点的DDoS攻击，确保客户业务的连续性。

　　天融信相关负责人表示，WAAP综合解决方案是应用安全发展的潮流趋势，应用安全、API安全、BOT管理需求与抗DDoS防御能力的深度融合将会切实提高客户的应用安全防护能力，在信息化建设浪潮下，应用安全防御能力需要全面升级，构建更为完整的应用安全防御体系。

　　随着网络的普及和Web应用的快速增长，Web应用与各行各业深度融合，安全防护更要随需而动。未来，天融信将持续深耕应用安全领域，从技术、产品到服务，紧跟数字时代发展脉搏，持续发力应用安全领域，为客户的应用安全提供全方位保障，助推各行业应用健康发展，助力客户数字化转型。

　　已有141家主力机构披露2024-06-30报告期持股数据，持仓量总计1.84亿股，占流通A股15.79%

　　近期的平均成本为4.21元。空头行情中，目前正处于反弹阶段，投资者可适当关注。该股资金方面呈流出状态，投资者请谨慎投资。该公司运营状况尚可，多数机构认为该股长期投资价值较高，投资者可加强关注。

　　涉未成年人违规内容举报算法推荐专项举报不良信息举报电话举报邮箱：增值电信业务经营许可证：B2-20090237