网宿安全报告发布会召开 聚焦WAAP、零信任、SASE等新技术

6月30日，网宿科技子品牌网宿安全在线上召开2022年度互联网安全报告发布会，网宿科技副总裁、首席安全官吕士表在会上发布了《2022年Web安全观察报告》（下称《报告》、《零信任安全白皮书》以及《SASE安全访问服务边缘白皮书》。

【资料图】

据悉，此次发布会是网安行业首个由虚拟数字人主持的发布会，运用了网宿科技旗下一站式虚拟数字人直播产品网宿虚拟直播，打破次元壁，实现虚实相融，为公众呈现了一场别开生面的安全趋势解读。

Web威胁愈演愈烈，WAAP成防护首选

根据《报告》，2022年，网宿安全平台共检测到2700万次针对Log4shell各个变种漏洞的利用，并且诸如Apache Fineract路径遍历漏洞、OpenSSL安全漏洞等大量新的高危漏洞不断涌现。而针对API的攻击占比首次突破50%，达到了%。

值得注意的是，随着API广泛应用于各个在线业务，涉及交易、账号敏感相关的环节都备受灰黑产关注，在线业务欺诈风险骤升。此外，Web安全威胁趋于多样化，同时遇到2种以上威胁的Web业务占比高达87%，遇到3种以上威胁的Web业务占比仍达65%。

吕士表指出，传统WAF已无法应对日益严峻的Web安全形势，行业亟需新的安全防护方案，云WAAP成为首选。

WAAP是集DDoS防护、WAF、Bot管理、API防护于一体的下一代Web安全防护解决方案。据悉，网宿安全于2017年发布了全国首个安全加速解决方案，具备CDN加速和DDoS防护、WAF一体化能力，随后增加了Bot管理、API管理与安全能力，实现了WAAP的全栈能力。

“目前，国有银行、大型央企和跨国企业都在广泛使用网宿安全WAAP一体化全栈安全体系。”吕士表表示。此前，网宿安全在业内首家通过了信通院“WAAP安全能力评估”。

零信任与SASE的建设需体系化推进

面对层出不穷的新安全威胁，安全防御的理念和技术也在不断演进。零信任与SASE正代表了全球网络安全的大势所趋。会上，吕士表分享了网宿安全对于建设零信任的路径经验，即按照“统筹规划、分步实施、迭代演进”体系化推进。

第一阶段是从远程办公场景切入，通过利用零信任SDP的网络隐身、基于身份的动态授权，实现对VPN的替代。第二阶段是建立数据安全，从数据本身的资产盘点、敏感数据的外发审计以及核心数据的防护，形成基于零信任的数据安全整体解决方案。第三阶段是建立一个集成流量安全、数据安全与访问安全的防护系统，将RBI、SWG、EDR以及第三方的安全产品纳入到零信任中，实现整体联动，形成统一的一体化安全策略，实现高水位的安全运营。

据介绍，网宿安全于2019年就已推出零信任访问SecureLink产品，将网络连接能力与数据安全防护能力以云原生形态融合，提供统一云化服务，是国内首家集RBI、SWG和端点安全工作空间于一体的零信任数据安全产品。

而对于SASE的实践，吕士表则提到，SASE的建设需要组织、人员、流程、资源的长期自上而下的战略规划。据悉，目前网宿安全已经建立了“3+X+AI”SASE体系，通过将网络、安全和边缘计算三大能力开放，并结合合作伙伴的安全能力，实现完整的SASE能力，提供统一的管控与用户体验保障。

聚焦主动安全，持续研发投入

值得一提的是，此次吕士表还谈到了网宿安全的业务规划，其表示，接下来将聚焦GPT、威胁情报、威胁狩猎等主动安全技术，加大研发投入，为客户提供高水位、高效的安全服务。

据了解，作为网宿科技“2+3”战略布局的核心主业之一，网宿安全现已构建完善的服务体系，能够满足企业在生产办公、安全合规与安全实战的整体需求。网宿安全业务涵盖三大领域，一是面向Web的WAAP，实现企业基础设施与应用安全的整体安全防护；二是企业安全，主要包含安全SD-WAN与零信任；三是安全服务，包含安全咨询服务、安全专家服务以及安全运营管理。

防护能力上，依托网宿在全球部署的20多万台服务器、2，800多个节点，网宿平台服务80%的中国网民，日均承载万亿级请求流量，捕获30亿+攻防样本，平台整体防护规模超过15Tbps。

（文章来源：证券日报）

关键词：