數智化時代，面對復雜多變的網絡安全威脅，傳統Web應用防護系統（WAF）技術已日漸式微，WAAP理念應運而生，成為Web安全防護的重要趨勢。

當前，國內外安全廠商正加速布局WAAP，而部分廠商憑借深厚的技術積累，已經領先一步，實現了WAAP理念的產品化落地。

以網宿安全為例，其打造的WAAP全站防護體系采用云化服務的方式，深度融合DDoS云清洗、云WAF、Bot管理、API安全防護四大能力，替代傳統各Web安全能力的簡單疊加，通過“一個防護引擎、一個大數據平臺、一個SoC和一套API”，打通了3到7層網絡，實現一次解包4組分析和4維防護，并通過API與客戶SOC、多方威脅情報聯動，原生集成到DevOps，可為企業提供覆蓋Web基礎設施、應用和業務的一體化防護方案。

據網宿安全技術總監翁志真介紹，網宿WAAP在業內首家通過了中國信通院“Web應用程序和API保護（WAAP）安全能力評估”，在實踐效果上，較傳統疊加的安全方案，網宿WAAP可減少處理延時30%、提高響應速度5倍、提高防護效率30%以上。

Web安全亟需向WAAP理念演進

近年來，伴隨各行各業數字化、智能化的深入，企業面臨的安全挑戰持續升級。

一方面，互聯網應用形態日益豐富，包括Web、H5、APP、小程序等多樣渠道引入了更多的安全暴露面。同時，企業IT架構向混合多云轉變，運營復雜性和安全性不斷增加。并且，企業業務架構逐步實現全面微服務化，API的廣泛應用，使得Web業務攻擊面不斷增大，傳統邊界防護模型以域名為防護對象，無法有效解決針對API的安全威脅。此外，外部攻擊愈發產業化、多樣化，攻擊手段也日益成熟。

“對此，企業不得不部署更多安全產品或組件，然而多套安全產品疊加，會增加訪問時延和故障風險點，并且產品之間缺乏統一的視角和統一的運營，更難以應對復雜多重的攻擊威脅。行業亟需革新防護思路，Gartner提出的WAAP理念成為必然。”在近日舉行的網宿安全新品技術交流會上，翁志真指出。

WAAP即Web Application and API Protection，指Web應用程序與API保護，核心功能包括Web應用防火墻、API保護、Bot防護和DDoS攻擊防護，進一步擴展云上應用安全防護范圍和安全深度。Gartner預測，到2024年70%實施多云戰略的企業將青睞云WAAP服務。

作為深耕Web應用安全十余年的老兵，網宿安全依托全球2800+節點資源、先進性的架構、威脅情報、前瞻技術及多年攻防經驗沉淀，基于WAAP一體化管理理念，進行產品引擎、控制臺、API的融合升級，在業內率先推出了WAAP全站防護體系。

網宿安全WAAP全站防護體系，以網宿資源、數據、實戰經驗 和AI驅動的智能防護技術為能力底座，通過“四個一”，即“一個防護引擎、一個大數據平臺、一個SoC和一套API”，可針對企業Web應用場景，實現全業務渠道覆蓋、全方位防護和全生命周期管理管控。