再次入選！騰訊云入選Gartner?云WAAP市場指南代表廠商

近日，Gartner®發(fā)布《Market Guide for Cloud Web Application and API Protection》報告(以下簡稱“報告”)，騰訊云憑借旗下WAF產品入選代表廠商，這是騰訊云連續(xù)第二年入選該指南。

云時代，越來越多企業(yè)通過Web應用、 APP服務、小程序承載企業(yè)核心業(yè)務和數(shù)據(jù)資產， “網(wǎng)絡應用程序和API是網(wǎng)絡攻擊的主要目標，包括復雜的API和機器人程序攻擊、客戶端攻擊和零日漏洞。”Gartner指出，“云WAAP解決方案通過集成檢測和預防控制的組合并將其整合到單一的即服務產品中來解決這些挑戰(zhàn)。”

云Web應用程序和API保護(WAAP)服務作為一種綜合性的多層防護解決方案，核心功能覆蓋Web應用防火墻 (WAF)、BOT流量管理、API安全和DDoS防護，可有效強化企業(yè)Web安全防護力。Gartner對云WAAP的定義指出，“所有四個核心功能都必須在一個平臺或產品中提供”，而不依賴于第三方集成或外部服務。

同時，報告指出：“根據(jù)Gartner客戶的詢問和最終用戶的反饋，云采用是當前WAAP部署的主流，因此，消費者對傳統(tǒng)WAAP提供商提出了更高的要求，要求他們在云原生環(huán)境中提供類似的功能。”并且，“在選擇云WAAP解決方案的過程中，API保護已成為主要興趣。隨著WAF專注于保護應用程序的基于web的前端，并且隨著WAF越來越成為一種商品，API保護要求現(xiàn)在是許多組織探索云WAAP市場的主要驅動力。”Gartner在報告中提醒到。

騰訊云WAF依托騰訊20余年業(yè)務安全運營及黑灰產對抗經(jīng)驗，打造了基于AI的一站式Web業(yè)務運營風險防護方案，除了阻止針對Web應用層的常見攻擊，還可有效阻止爬蟲、薅羊毛、暴力破解、CC等攻擊，通過Web入侵防護、0day漏洞補丁修復、惡意訪問懲罰、云備份防篡改等多維度防御策略全面防護網(wǎng)站的系統(tǒng)及業(yè)務安全，為客戶的云上安全保駕護航。

值得一提的是，騰訊云WAF支持SaaS、CLB和混合云等多種云原生接入方式，其中國內首發(fā)的創(chuàng)新性“旁掛式”云原生架構CLB-WAF，具有無需修改域名解析快速接入、延時低、對業(yè)務無改動、快速應對突增流量，穩(wěn)定性高等特點，可以保證業(yè)務安全能力快速上線。同時，騰訊云WAF在BOT管理、API安全、小程序安全加速等場景具備獨特的能力優(yōu)勢。

※BOT流量管理

騰訊云WAF為企業(yè)打造了基于AI+規(guī)則情報+客戶端風險識別+機器學習的一站式Anti-BOT方案，通過規(guī)則情報將存在異常的IP(代理、掃描器、威脅情報)、BOT訪問特征進行快速過濾，隨后通過客戶端風險識別中的檢測是否真人真機，最后通過后端的機器學習+AI方案分析得出異常的訪問行為，并進行處置，為企業(yè)構筑多層次、體系化的BOT檢測響應防線。在實戰(zhàn)中，騰訊云WAF準確攔截異常流量達99.9%。

值得一提的是，騰訊云WAF-BOT流量管理創(chuàng)新性集成圖靈盾風險識別能力，以穩(wěn)定性、高對抗性、合法合規(guī)、易于集成和安全高效特性，進一步應對黑灰產的AI智能化發(fā)展。騰訊云圖靈盾以可信設備標識為基礎，通過設備、賬號、環(huán)境、行為、場景等多維度信息，結合AI模型策略能力，實現(xiàn)假人假機-假人真機-真人真機的全面覆蓋，全方位識別風險流量。其遵循個人信息收集原則，符合最小必要原則，隱私友好、合規(guī)可控;在騰訊AI原子能力助力下，圖靈盾采用動靜態(tài)特征相結合生成的新一代AI可信設備標識，億級準確召回率達99.94%，億級膨脹率小于0.1%，反作弊能力進一步增強。

※API安全

騰訊云WAF具有強大的API發(fā)現(xiàn)能力，騰訊云WAF可以幫助企業(yè)用戶全面清點API資產、智能發(fā)現(xiàn)API動態(tài)變化及風險趨勢、精準識別API暴露面及敏感數(shù)據(jù)，靈活、全面、精準構建API全生命周期安全防護。在落地實踐中，騰訊云WAF-API安全幫助某大型醫(yī)院全面梳理了API資產，發(fā)現(xiàn)醫(yī)院APP存在大量無需鑒權即可訪問的API，并迅速處置了API風險，避免了百萬級敏感數(shù)據(jù)的泄露。

※小程序安全加速

騰訊云WAF創(chuàng)新升級業(yè)內首個小程序安全加速解決方案，為小程序商戶提供包括小程序加速、數(shù)據(jù)私有協(xié)議加密、DDoS防護、Web應用防護等多種能力，并且能夠以極簡的接入方式、流暢的用戶體驗把安全防護無縫內置到業(yè)務中，幫助小程序網(wǎng)絡穩(wěn)定性提升10倍，網(wǎng)絡成功率提升至99.9%以上，同時提供小程序原生防護能力。在茶百道的大型營銷活動中，騰訊云WAF-小程序安全加速服務，一舉防住了黑灰產的4000萬次攻擊，成功攔截10萬+QPS的異常請求，保障每天10000杯免費奶茶不被薅走，讓活動資源精準分發(fā)給目標用戶。

隨著企業(yè)數(shù)字化進程加速，企業(yè)安全建設向云上應用延伸已經(jīng)成為大勢所趨。未來，騰訊安全也將不斷深耕泛互、游戲、電商、金融等千行百業(yè)的多維度場景，持續(xù)進行技術升級和產品創(chuàng)新，助力企業(yè)筑牢數(shù)字安全防線，實現(xiàn)數(shù)字化轉型高質量發(fā)展。

Gartner,Market Guide for Cloud Web Application and API Protection,14 April 2025

Gartner 并未在其研究報告中支持任何供應商、產品或服務，也并未建議科技用戶只選擇該等獲最高評分或其它稱號的供應商。Gartner 的研究報告含有 Gartner 研究與顧問組織的意見，且該意見不應被視作事實陳述。就該研究報告而言，Gartner 放棄做出所有明示或默示的保證，包括任何有關適銷性或某一特定用途適用性的保證。

GARTNER 是 Gartner, Inc. 和/或其關聯(lián)公司在美國和國際上的商標和服務標識，并在獲得許可的情況下在此使用。保留所有權利。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。