WAAP即Web Application and API Protection，集成WAF、API保护、BOT管理、应用层DDoS防护和高级威胁检测功能，为企业提供更为全面和高效的安全防护。各大咨询分析机构，也十分看好WAAP的未来。IDC指出，未来WAAP将成为Web应用安全市场主流产品。Gartner预测，到2026年，40%的组织将根据优质的WAAP安全功能来挑选应用安全服务商。

　　WAF防护能力是整个应用安全防护体系的重中之重，天融信002212）WAAP方案在传统WAF功能上集成预防、处置、恢复整改三大机制：

　　处置机制，采用参数智能学习和规则正向防护技术，校验应用服务器和客户端之间的双向HTTP报文中的安全因素，一旦发现诸如SQL注入、XSS、CSRF等威胁报文，将即时阻断恶意报文传递行为，阻止恶意攻击行为；

　　恢复整改机制，可回放攻击报文，追踪攻击来源，且可自动恢复被篡改的网页文件数据，确保网站内容的完整性和可靠性。

　　数字化转型推动着API在各行业应用，同时恶意威胁行为也瞄准API，由于调用 API 人员安全意识不足、API 自身安全机制存在缺陷等多种因素，致使其成为应用安全链条的薄弱环节之一。天融信WAAP方案提供API合规检测、API威胁防护、API访问控制、API防护限流以及API动态学习五大能力，全面筑牢应用API安全防线，助力客户实现低成本、低风险地快速开放API服务。

　　数字化技术发展促使业务类型、流量呈现爆发式增长，与此同时借助于廉价的代理 IP 、虚拟运营商号码资源、自动化工具等技术，发起 Bot 流量的成本越来越低，严重影响着正常业务的运行。例如，社交网络如小红书面临着各类社交机器人、内容爬虫，电子商务如京东、淘宝需要严格防范价格抓取机器人等。天融信WAAP方案集暴力破解、扫描器防护、爬虫防护、人机校验等BOT识别管控能力于一身，利用扫描器无法处理JS响应的机制，智能识别恶意BOT流量，确保客户应用站点免受各类BOT扫描困扰。

　　在互联网快速发展的当下，DDoS攻击作为最简单有效的攻击手段，经常被黑产作为攻击互联网在线服务的首选，破坏力极大，由于其攻击的手段和技术持续演化，使得防范工作愈发艰难。天融信WAAP方案应用层DDoS流量清洗能力依托于其流量智能学习模式，根据客户现场环境生成定制化的流量清洗策略，辅以HTTP慢速攻击检查与特有的URL访问占比监控技术，可高效缓解各类针对应用站点的DDoS攻击，确保客户业务的连续性。

　　天融信相关负责人表示，WAAP综合解决方案是应用安全发展的潮流趋势，应用安全、API安全、BOT管理需求与抗DDoS防御能力的深度融合将会切实提高客户的应用安全防护能力，在信息化建设浪潮下，应用安全防御能力需要全面升级，构建更为完整的应用安全防御体系。

　　随着网络的普及和Web应用的快速增长，Web应用与各行各业深度融合国内ip代理切换ip软件，安全防护更要随需而动。未来，天融信将持续深耕应用安全领域，从技术、产品到服务，紧跟数字时代发展脉搏，持续发力应用安全领域，为客户的应用安全提供全方位保障，助推各行业应用健康发展，助力客户数字化转型。