近日，Gartner?發(fā)布《Market Guide for Cloud Web Application and API Protection》報(bào)告（以下簡(jiǎn)稱“報(bào)告”）， 騰訊云憑借旗下WAF產(chǎn)品入選代表廠商，這是騰訊云連續(xù)第二年入選該指南。

云時(shí)代，越來(lái)越多企業(yè)通過(guò)Web應(yīng)用、 APP服務(wù)、小程序承載企業(yè)核心業(yè)務(wù)和數(shù)據(jù)資產(chǎn)， “網(wǎng)絡(luò)應(yīng)用程序和API是網(wǎng)絡(luò)攻擊的主要目標(biāo)，包括復(fù)雜的API和機(jī)器人程序攻擊、客戶端攻擊和零日漏洞?！? ?Gartner指出，“云WAAP解決方案通過(guò)集成檢測(cè)和預(yù)防控制的組合并將其整合到單一的即服務(wù)產(chǎn)品中來(lái)解決這些挑戰(zhàn)。”

云Web應(yīng)用程序和API保護(hù)（WAAP）服務(wù)作為一種綜合性的多層防護(hù)解決方案，核心功能覆蓋 Web應(yīng)用防火墻 (WAF)、BOT流量管理、API安全和DDoS防護(hù) ，可有效強(qiáng)化企業(yè)Web安全防護(hù)力。Gartner對(duì)云WAAP的定義指出，“所有四個(gè)核心功能都必須在一個(gè)平臺(tái)或產(chǎn)品中提供”，而不依賴于第三方集成或外部服務(wù)。

同時(shí)，報(bào)告指出：“根據(jù)Gartner客戶的詢問(wèn)和最終用戶的反饋，云采用是當(dāng)前WAAP部署的主流，因此， 消費(fèi)者對(duì)傳統(tǒng)WAAP提供商提出了更高的要求，要求他們?cè)谠圃h(huán)境中提供類(lèi)似的功能。 ”并且，“在選擇云WAAP解決方案的過(guò)程中，API保護(hù)已成為主要興趣。隨著WAF專注于保護(hù)應(yīng)用程序的基于web的前端，并且隨著WAF越來(lái)越成為一種商品，API保護(hù)要求現(xiàn)在是許多組織探索云WAAP市場(chǎng)的主要驅(qū)動(dòng)力?！盙artner在報(bào)告中提醒到。

騰訊云WAF依托騰訊20余年業(yè)務(wù)安全運(yùn)營(yíng)及黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn)，打造了基于AI的一站式Web業(yè)務(wù)運(yùn)營(yíng)風(fēng)險(xiǎn)防護(hù)方案， 除了阻止針對(duì)Web應(yīng)用層的常見(jiàn)攻擊，還可有效阻止爬蟲(chóng)、薅羊毛、暴力破解、CC等攻擊，通過(guò)Web入侵防護(hù)、0day漏洞補(bǔ)丁修復(fù)、惡意訪問(wèn)懲罰、云備份防篡改等多維度防御策略全面防護(hù)網(wǎng)站的系統(tǒng)及業(yè)務(wù)安全 ，為客戶的云上安全保駕護(hù)航。

值得一提的是，騰訊云WAF支持SaaS、CLB和混合云等多種云原生接入方式，其中國(guó)內(nèi)首發(fā)的創(chuàng)新性“旁掛式”云原生架構(gòu)CLB-WAF， 具有無(wú)需修改域名解析快速接入、延時(shí)低、對(duì)業(yè)務(wù)無(wú)改動(dòng)、快速應(yīng)對(duì)突增流量，穩(wěn)定性高等特點(diǎn)，可以保證業(yè)務(wù)安全能力快速上線 。同時(shí)，騰訊云WAF在BOT管理、API安全、小程序安全加速等場(chǎng)景具備獨(dú)特的能力優(yōu)勢(shì)。

※BOT流量管理

騰訊云WAF為企業(yè)打造了基于AI+規(guī)則情報(bào)+客戶端風(fēng)險(xiǎn)識(shí)別+機(jī)器學(xué)習(xí)的一站式Anti-BOT方案， 通過(guò)規(guī)則情報(bào)將存在異常的IP（代理、掃描器、威脅情報(bào)）、BOT訪問(wèn)特征進(jìn)行快速過(guò)濾，隨后通過(guò)客戶端風(fēng)險(xiǎn)識(shí)別中的檢測(cè)是否真人真機(jī)，最后通過(guò)后端的機(jī)器學(xué)習(xí)+AI方案分析得出異常的訪問(wèn)行為，并進(jìn)行處置 ，為企業(yè)構(gòu)筑多層次、體系化的BOT檢測(cè)響應(yīng)防線。在實(shí)戰(zhàn)中，騰訊云WAF準(zhǔn)確攔截異常流量達(dá)99.9%。

值得一提的是，騰訊云WAF-BOT流量管理創(chuàng)新性集成圖靈盾風(fēng)險(xiǎn)識(shí)別能力，以 穩(wěn)定性、高對(duì)抗性、合法合規(guī)、易于集成和安全高效 特性，進(jìn)一步應(yīng)對(duì)黑灰產(chǎn)的AI智能化發(fā)展。騰訊云圖靈盾以可信設(shè)備標(biāo)識(shí)為基礎(chǔ)，通過(guò)設(shè)備、賬號(hào)、環(huán)境、行為、場(chǎng)景等多維度信息，結(jié)合AI模型策略能力，實(shí)現(xiàn)假人假機(jī)-假人真機(jī)-真人真機(jī)的全面覆蓋，全方位識(shí)別風(fēng)險(xiǎn)流量。其遵循個(gè)人信息收集原則，符合最小必要原則，隱私友好、合規(guī)可控；在騰訊AI原子能力助力下，圖靈盾采用動(dòng)靜態(tài)特征相結(jié)合生成的新一代AI可信設(shè)備標(biāo)識(shí)，億級(jí)準(zhǔn)確召回率達(dá)99.94%，億級(jí)膨脹率小于0.1%，反作弊能力進(jìn)一步增強(qiáng)。

※API安全

騰訊云WAF具有強(qiáng)大的API發(fā)現(xiàn)能力，騰訊云WAF可以幫助企業(yè)用戶 全面清點(diǎn)API資產(chǎn)、智能發(fā)現(xiàn)API動(dòng)態(tài)變化及風(fēng)險(xiǎn)趨勢(shì)、精準(zhǔn)識(shí)別API暴露面及敏感數(shù)據(jù)，靈活、全面、精準(zhǔn)構(gòu)建API全生命周期安全防護(hù) 。在落地實(shí)踐中，騰訊云WAF-API安全幫助某大型醫(yī)院全面梳理了API資產(chǎn)，發(fā)現(xiàn)醫(yī)院APP存在大量無(wú)需鑒權(quán)即可訪問(wèn)的API，并迅速處置了API風(fēng)險(xiǎn)，避免了百萬(wàn)級(jí)敏感數(shù)據(jù)的泄露。

※小程序安全加速

騰訊云WAF創(chuàng)新升級(jí)業(yè)內(nèi)首個(gè)小程序安全加速解決方案，為小程序商戶提供包括小程序加速、數(shù)據(jù)私有協(xié)議加密、DDoS防護(hù)、Web應(yīng)用防護(hù)等多種能力，并且能夠以極簡(jiǎn)的接入方式、流暢的用戶體驗(yàn)把安全防護(hù)無(wú)縫內(nèi)置到業(yè)務(wù)中， 幫助小程序網(wǎng)絡(luò)穩(wěn)定性提升10倍，網(wǎng)絡(luò)成功率提升至99.9%以上，同時(shí)提供小程序原生防護(hù)能力 。在茶百道的大型 營(yíng)銷(xiāo) 活動(dòng)中，騰訊云WAF-小程序安全加速服務(wù)，一舉防住了黑灰產(chǎn)的4000萬(wàn)次攻擊，成功攔截10萬(wàn)+QPS的異常請(qǐng)求，保障每天10000杯免費(fèi)奶茶不被薅走，讓活動(dòng)資源精準(zhǔn)分發(fā)給目標(biāo)用戶。

隨著企業(yè)數(shù)字化進(jìn)程加速，企業(yè)安全建設(shè)向云上應(yīng)用延伸已經(jīng)成為大勢(shì)所趨。 未來(lái)，騰訊安全也將不斷深耕泛互、 游戲 、電商、 金融 等千行百業(yè)的多維度場(chǎng)景 ，持續(xù)進(jìn)行技術(shù)升級(jí)和產(chǎn)品創(chuàng)新，助力企業(yè)筑牢數(shù)字安全防線，實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型高質(zhì)量發(fā)展。

Gartner,?Market Guide for Cloud Web Application and API Protection,?14 April 2025

Gartner 并未在其研究報(bào)告中支持任何供應(yīng)商、產(chǎn)品或服務(wù)，也并未建議 科技 用戶只選擇該等獲最高評(píng)分或其它稱號(hào)的供應(yīng)商。Gartner 的研究報(bào)告含有 Gartner 研究與顧問(wèn)組織的意見(jiàn)，且該意見(jiàn)不應(yīng)被視作事實(shí)陳述。就該研究報(bào)告而言，Gartner 放棄做出所有明示或默示的保證，包括任何有關(guān)適銷(xiāo)性或某一特定用途適用性的保證。

GARTNER 是 Gartner, Inc. 和/或其關(guān)聯(lián)公司在美國(guó)和國(guó)際上的商標(biāo)和服務(wù)標(biāo)識(shí)，并在獲得許可的情況下在此使用。保留所有權(quán)利。