近日，以“數智安全 向新而行”為主題的網宿安全新品技術交流會在北京舉辦。網宿安全是網宿科技旗下子品牌，基于“體系化安全”核心理念，帶來了WAAP全站防護體系、SASE辦公安全一體化體系、MSS綜合安全服務托管體系等最新技術成果。

近年來，傳統邊界安全的失效已然是業界的共識。據SonicWall在2023年發布的網絡威脅報告，在整個2022年度，惡意軟件、網絡入侵、加密劫持和物聯網惡意軟件出現明顯增長。可以說，在缺少體系化防御措施的情況下，在各個行業網絡攻擊的態勢更趨于嚴重。

頻發的網絡安全事件，一方面是由于在數字化轉型過程中，隨著云化、移動化網絡架構的普及，傳統的安全邊界被打破，且應用多樣化、架構微服務化的趨勢使得攻擊面也劇增。

另一方面，企業所面臨的安全威脅也更加多樣，技術的進步在惠及企業的同時，也為不法分子提供了武裝。近年來，新的攻擊手段層出不窮，且攻擊的錨點也在持續增加，從網絡層、應用層、業務層到API攻擊無一幸免。

“網絡安全具有明顯的‘木桶效應’，攻破一個薄弱環節就全線瓦解。” 網宿科技副總裁、首席安全官呂士表表示，網絡安全需要從全局出發，通過體系化的核心邏輯，實現安全的所有模塊同樣的高水位。

何為“體系化安全”？具體來看，網宿安全“體系化安全”主要包含面向Web安全的WAAP全站防護體系、面向企業生產與辦公安全的SASE辦公安全一體化體系以及面向企業安全建設的MSS綜合安全服務托管體系。

WAAP全站防護體系：守護Web安全

WAAP（Web Application and API protection），即Web 應用防護和 API 防護。2021年，Gartner分析師Jeremy D'Hoinne和Adam Hils創造了WAAP一詞，這可以看作是對WAF（Web Application Firewall，Web應用程序防火墻）的一次進化與革新，旨在提高業內廠商和用戶企業對API安全防護的重視程度——API作為企業數字化轉型的重要基礎設施已逐漸成為攻擊者的主要攻擊目標。

根據Gartner的預測，到2026年，超過40%的擁有C端應用程序的企業，將依靠WAAP來緩解僵尸攻擊，盡管2022年該比例不到10%。當前，云Web應用程序和API保護市場迅速增長。

基于WAAP理念，網宿安全采用云化服務的方式，集成DDoS云清洗、Bot管理、API安全和Web攻擊防護四大能力，替代Web安全各個安全能力的簡單疊加，可為企業提供覆蓋Web基礎設施、應用和業務的一體化防護方案。值得一提的是，網宿WAAP是全國首家通過中國信通院（WAAP）安全能力檢驗的WAAP安全防護方案。

DDoS云清洗是網宿安全依托于自身的資源優勢，結合大數據分析，自主研發的防護算法，能夠實時檢測并清洗各類DDoS攻擊，平臺防護能力超15T/10億QPS。

分布式Bot管理網絡結合風控決策大腦，采用人機對抗、設備指紋、AI模型、威脅情報等關鍵技術，實現對業務風險的分層治理。

在API安全方面，網宿WAAP通過對API資產及風險進行盤點，對API流量進行實時的精細化檢測與防護，以此保障API數據安全及業務的高可用。

對于WEB攻擊的防護，網宿WAAP能防御各類Web攻擊，避免網站惡意入侵，同時由于搭載了全站隔離技術，能夠有效隱藏網站源碼、JS、API、開發框架等暴露面，保障業務數據安全。

據呂士表介紹，網宿WAAP可提供L3-L7層威脅縱深防御，防護引擎的架構，以網宿資源、數據、實戰經驗和AI驅動的智能防護技術為能力底座，在復雜攻擊場景下，通過通用模塊和場景化防護模塊的聯動防護，能有效提升對抗效率和防護能力。較疊加安全方案，網宿WAAP可處理延時減少30%、響應速度提高5倍、防護效果提高30%以上并大大簡化運營復雜度， 顯著提高運營效率。

事前，通過一鍵接入并識別web資產提前發現資產暴露面；事中，通過DDoS/CC防護、Web攻擊防護、分布式Bot管理、API安全管理及全站隔離等技術，在全站防護管理的統一管理下實現Web防護的閉環；事后，網宿安全運營專家通過對數據的聚合分析，可提供業務防范策略優化、安全加固建議等解決方案。這樣，網宿WAAP就實現了對Web資產的全生命周期防護。

在2022年中國公有云抗DDoS、云Web應用防火墻市場份額排行中，網宿安全均躋身前5位，網宿WAAP正在獲得越來越多合伙伙伴的認可。

SASE辦公安全一體化體系：助力辦公與生產網絡安全

SASE全稱 Secure Access Service Edge，即安全訪問服務邊緣，是Gartner在2019年提出的安全模型，SASE將全面的網絡即服務功能與全面的網絡安全功能結合起來。

隨著云、大數據、物聯網、邊緣計算以及移動辦公的發展，大多數企業或組織擁有了更多位于企業外部的用戶、設備、應用程序、服務和數據。企業需要同時滿足安全性、云、遠程訪問和連接要求。Gartner指出，在SASE市場趨勢報告中，“客戶對簡單性、可伸縮性、靈活性、低延遲和普遍安全性的需求迫使WAN邊緣和網絡安全市場融合。”

根據Gartner對于SASE的描述，SASE將SD-WAN組網、安全性和遠程訪問融合到統一的云服務中，通過嶄新的融合云原生架構為客戶提供對現有分散網絡的組合和安全控制功能，包括軟件定義廣域網（SD-WAN）、安全Web網關（SWG）、云訪問安全代理（CASB）、網絡防火墻（FW）和零信任網絡訪問（ZTNA）。

目前，SASE已有多種典型的應用場景，包括混合型辦公、三方訪問、兼并和收購、網絡轉型、邊緣保護等，支持端到端的訪問安全控制以幫助各種規模的企業保護用戶、應用和數據安全。

網宿安全SASE平臺是國內首個基于云原生，以全球分布網絡架構提供高度融合的一體化云服務，基于SASE安全架構和零信任安全理念，整合SD-WAN智能網絡、全球邊緣計算節點及安全防護能力，以統一管理平臺和統一客戶端的形式，提供一體化辦公安全解決方案，可有效降低因企業網絡安全邊界模糊導致的各種攻擊風險，并提升IT效率。

在攻防對抗中，網宿SASE一體化辦公安全方案依據“以身份為中心、永不信任，持續校驗和動態授權”的零信任理念，建立起端到端系統的零信任防護體系，構建了覆蓋“應用、終端、身份、行為、數據”的5層可信防線，實現縱深防御，保障企業網絡及IT資產數據安全。

在數據安全治理中，零信任SASE的應用能夠以覆蓋數據生命周期的閉環防護，一體化解決數據泄露風險。

在安全組網中，網宿自研SD-WAN智能網絡，作為零信任SASE平臺底座能力之一，融合了廣域網優化、關鍵業務保障、秒級實時監控、多級預警和可視化智能集中運維等技術。網宿SD-WAN平臺支持MSTP、SDH、MPLS、Internet、4G/5G等多種接入方式，在客戶端部署CPE能將用戶流量就近引入到平臺，然后通過一個控制系統就能完成對規劃、開通、監控、告警、管理操作的集中化管理，并且平臺POP節點多技術的應用還能幫企業實現業務隔離、數據加密與轉發。

網宿SASE強大的平臺能力、全場景的數據安全方案、一體化零信任解決方案以及高水位縱深防護等優勢幫助網宿安全贏得了市場認可，并入選了Gartner《2023年中國ICT技術成熟度曲線報告》SASE領域的標桿廠商。

對于許多有意或已經踏上SASE之旅的企業而言，SASE的建設需要全面改變架構、流程和安全意識，因此過渡到完整的SASE架構需要時間。網宿安全建議，對于那些已經走向零信任的企業而言，要達到SASE的演進目標，并非需要重新購買所有的新技術，而是可以結合應用已部署技術以及各種技術組合，將安全效益在SASE框架中最大化利用。

MSS綜合安全服務托管體系：服務企業安全體系建設全流程

網宿安全將企業安全體系的建設劃分為四個階段：合規建設期，風險防控期、數據保護期和對抗反制期。

在合規建設期，企業需要確保IT基礎設施及線上業務滿足監管合規要求，網宿安全能提供等保、密評與數據安全為一體的端到端合規咨詢服務來幫助企業完成這一安全建設的基礎工作。

在風險防控期，企業提供基于云地聯動的安全托管服務，幫助企業快速構建豐富的風險感知能力、提高防護等級。

在進入數據保護期后，企業需要通過整體防控完善內部信任與風險控制機制。網宿安全提供基于PDCA循環的安全運營優化解決方案幫助企業優化安全體系。

在對抗反制期，基于網宿自研安全產品及服務，為企業構建主動防御體系，達到實戰賦能、溯源反制能力。

此外，針對多云異構以及混合環境等場景，網宿安全搭載了橫跨公有云、私有云以及物理環境一體化的云安全管理平臺，提供從邊界、主機到數據庫層面的安全防護組件，并集成了資產、漏洞、攻擊面、日志等多維管理能力，實現可視化的統一安全運營管理。

“數智化”這把雙刃劍如何使用，是產業上下亟需解決的課題。網宿安全在網絡安全領域深耕超過13年，沉淀了50余項安全能力，平臺防護規模超過15Tbps，并且在長期的攻防實戰中，積累了豐富的經驗、海量的威脅情報數據。未來，網宿安全Web和基礎設施防護的一體化、辦公和安全的一體化、安全服務和安全托管的一體化的體系化防御能力還將持續演進，助力企業數智化發展，實現安全價值最大化。