Imperva举办WAAP中国产品发布会：保护Web应用程序和API，助力企业安全数字化转型

Imperva于上海9月1日，以及深圳9月8日举行了WAAP产品发布会，旨在帮助企业实现安全数字化转型，多家合作伙伴参与了发布会现场，对方案的前景十分看好。WAAP（Web Application and API Protection）是对Web应用程序和API进行保护的缩写。Gartner最早在2016年定义了网页应用防火墙WAF市场，到了2021年正式引入了WAAP的概念，也把WAF市场的魔力象限改成了WAAP市场的魔力象限。

何磊，Imperva中国区总经理，提出了到2024年，随着企业Web应用程序和API的不断增多，WAF已经成为一个红海市场，许多WAF产品在功能和性能上都有很大的相似性，很难在市场上脱颖而出。近年来企业越来越多的采用API，Web应用越来越移动化和微服务化，针对API的攻击越来越多、也越来越复杂。API是企业与外部世界交互的重要接口，也是攻击者攻击企业的重要入口。API的安全问题可能导致数据泄露、服务中断、恶意软件注入等问题，给企业带来巨大的损失。将WAF保护升级为WAAP保护的重要性不言而喻。

Nelson Soon，Imperva亚太和日本区域渠道副总裁，认为好的方案的普及和推广，离不开合作伙伴的大力支持，从渠道人员，市场资金，销售工具以及技术人员培训等角度，愿为各位合作伙伴提供优质资源。

数字化转型加速API蔓延

传统WAF已死WAAP势不可挡

imperva.com/zh

路笑凡，Imperva安全架构师，在发布会上介绍了WAAP是应用安全的新标准，并为大家阐述了WAAP与WAF以及API安全的区别。

WAAP是在原有WAF覆盖范围、检测技术、部署架构上升级迭代的解决方案。

尽管API接口也是一种Web应用，但是其程序架构和传输内容上都和传统Web应用完全不同。如果说WAF主要解决的是OWASP TOP10问题，那么WAAP还要在此基础上覆盖OWASP API Security Top10问题。

API安全现在广受关注，市场上不同的厂家对API安全的理解也有所不同。偏重数据安全方向的厂家强调API接口资产梳理；API网关厂商强调API的生命周期管理；一些安全厂商强调API的自动化攻击防御。WAAP解决方案则强调对传统Web应用以及API应用全面的覆盖和保护。

Imperva WAF全面升级

防护能力“WAAP解决方案”

imperva.com/zh

刘沛旻，Imperva中国区技术经理认为Imperva的WAAP一体化方案是随着数字化转型的加速和云原生技术的普及，顺应API接口经济的蓬勃发展。API接口可以使不同应用之间进行通信和数据交换，从而实现更高效的业务流程。传统WAF技术存在较大的局限性，已不再适应当下复杂的API攻击形势，API接口带来了安全风险，如数据泄露、数据枚举和数据篡改等数据安全事件。因此，Imperva提供包含DDoS防护、BOT流量管理、WAF、API防护于一体的协同WAAP解决方案。

-活动现场回顾-

WAAP产品发布会-上海站

点击上方播放视频，建议在WiFi环境下观看

-活动现场回顾-

WAAP产品发布会-深圳站

点击上方播放视频，建议在WiFi环境下观看

WAAP试用体验活动

imperva.com/zh

针对以上WAAP方案，Imperva中国团队为用户提供了试用活动，帮助企业获得以下价值信息：

● 全面梳理企业API接口 – 全面梳理当前企业API的开放情况，发现潜在不应该的开放的API接口、缺少认证的API以及不合理的API访问行为。

● 帮助检查企业API不合规设计 – 帮助您发现API接口设计不合理的地方，并给出相关建议。

● 发现可疑API访问行为 – 为企业发现OWASP API Security Top10的高风险API安全威胁。