在最新的市場動向中,國際知名咨詢機構(gòu)IDC揭曉了《2024年中國AI賦能的云Web應(yīng)用防火墻(WAF)市場份額》報告,引人矚目的是,中國電信首次參與評選便以高達(dá)11.9%的市場份額躋身行業(yè)前三甲,憑借其獨特的“云網(wǎng)融合”優(yōu)勢,為Web安全領(lǐng)域帶來了全新的變革。
隨著云計算技術(shù)的飛速發(fā)展,云WAF已成為企業(yè)安全防護的主流選擇。據(jù)IDC數(shù)據(jù)顯示,2024年中國云WAF市場規(guī)模達(dá)到了25.5億元,這一數(shù)字是硬件WAF市場的兩倍之多,標(biāo)志著企業(yè)對于安全服務(wù)訂閱模式的需求愈發(fā)迫切。
中國電信憑借其遍布全國的分布式云網(wǎng)資源和豐富的骨干網(wǎng)威脅情報,將云WAF與“云網(wǎng)+安全”能力深度融合,成功打造出具有差異化競爭優(yōu)勢的安全產(chǎn)品。這一舉措不僅彰顯了運營商在安全領(lǐng)域的深厚底蘊,更為企業(yè)提供了更為堅實的防護屏障。
在技術(shù)層面,中國電信云WAF以“零部署、全托管運營、智能防御”為核心,構(gòu)建了一套運營商級的安全解決方案。該方案采用了多引擎防護體系,包括特征規(guī)則、AI模型和動態(tài)驗證等多種防護手段,日均分析流量樣本超過十億次。通過AI模型的持續(xù)優(yōu)化,攻擊識別的準(zhǔn)確率得到了顯著提升,同時降低了誤報和漏報率。
中國電信云WAF還針對BOT和API安全進行了深度防護。在BOT動態(tài)防護方面,通過動態(tài)驗證、動態(tài)令牌和動態(tài)混淆技術(shù),有效提升了高階自動化工具的識別能力。而在API安全方面,則通過自動發(fā)現(xiàn)API資產(chǎn)、識別接口風(fēng)險以及分析調(diào)用行為,確保了API接口的全生命周期安全。
在政務(wù)、衛(wèi)健、教育等領(lǐng)域,中國電信云WAF也展現(xiàn)出了強大的應(yīng)用實力。為政務(wù)和教育系統(tǒng)提供的SaaS化云WAF服務(wù),不僅量身定制了安全策略,還保障了用戶業(yè)務(wù)系統(tǒng)的安全運行。而對于中小企業(yè)而言,中國電信云WAF則提供了模塊化解耦設(shè)計和按需訂閱的輕量化服務(wù),降低了使用門檻,同時保障了防護效果。
展望未來,中國電信將繼續(xù)緊跟IDC預(yù)測趨勢,加速技術(shù)迭代升級。在WAF的基礎(chǔ)上,深度融合DDoS防御、BOT管理和API安全能力,打造四合一的應(yīng)用防護平臺。同時,還將持續(xù)投入大模型應(yīng)用防火墻(LLM-WAF)的研發(fā)工作,以應(yīng)對AI時代的新型威脅,如提示詞注入和數(shù)據(jù)泄露等。
隨著Web應(yīng)用的不斷演進,敏感數(shù)據(jù)泄露、勒索攻擊、爬蟲泛濫以及AI模型攻擊等新型威脅層出不窮。中國電信安全公司將繼續(xù)秉承“傳承紅色基因,守護安全中國”的使命,以“動態(tài)進化”的云WAF技術(shù)為數(shù)字業(yè)務(wù)提供堅實的運營商級安全基座,確保企業(yè)在數(shù)字化轉(zhuǎn)型的道路上穩(wěn)健前行。
