在云原生架構(gòu)、微服務(wù)技術(shù)廣泛普及，移動應(yīng)用（APP、小程序）深度滲透的當(dāng)下，Web業(yè)務(wù)部署與管理模式正經(jīng)歷系統(tǒng)性重塑。

應(yīng)用交互流量顯著增長、API端點數(shù)量激增、BOT攻擊流量呈指數(shù)級上升，再加上大模型顛覆Web攻防規(guī)則，讓攻擊者輕松獲得自動化、低成本武器，Web暴露面急劇擴(kuò)張，應(yīng)用層安全風(fēng)險持續(xù)升級。

作為新一代應(yīng)用安全解決方案，天融信WAAP以WAF技術(shù)為核心底座，深度融合API安全、BOT攻擊管理、抗DDoS防護(hù)等技術(shù)，構(gòu)建全維度應(yīng)用安全防護(hù)體系。近日，天融信WAAP再迎新突破，新增大模型安全防護(hù)能力，重點針對大模型應(yīng)用場景下的提示詞注入攻擊、組件漏洞、模型濫用風(fēng)險等安全痛點，為客戶大模型應(yīng)用安全落地提供全生命周期保障。

新增大模型防護(hù)，助力大模型應(yīng)用安全落地

天融信WAAP深度融合大模型防護(hù)能力，可應(yīng)對提示詞注入攻擊、價值觀內(nèi)容過濾等大模型威脅，同時內(nèi)置覆蓋各類大模型組件相關(guān)的供應(yīng)鏈漏洞特征庫，全方位保障大模型交互內(nèi)容的合規(guī)性與安全性，構(gòu)建覆蓋輸入、輸出、供應(yīng)鏈的大模型安全基座。

WAF全面升級，智能認(rèn)知精準(zhǔn)攔截攻擊

天融信WAAP方案在傳統(tǒng)WAF功能上構(gòu)建了預(yù)防、處置、恢復(fù)整改三大機制，實現(xiàn)從傳統(tǒng)的“靜態(tài)規(guī)則”到“智能認(rèn)知”的跨越，基于智能認(rèn)知，深度理解數(shù)據(jù)意圖、關(guān)聯(lián)上下文分析，精準(zhǔn)識別SQLi/XSS語義變形攻擊，讓攻擊攔截更精準(zhǔn)、高效。

API安全融合，根治API數(shù)據(jù)泄露與接口濫用

天融信WAAP全新融合API安全合規(guī)檢測、威脅防護(hù)、動態(tài)限流、行為學(xué)習(xí)四大能力，實時檢測API交互中的潛在風(fēng)險與威脅，從根源上解決API數(shù)據(jù)泄露與接口濫用問題，守護(hù)API全生命周期安全。

BOT智能治理，保障應(yīng)用業(yè)務(wù)資源無損

天融信WAAP集暴力破解、掃描器防護(hù)、爬蟲防護(hù)、人機校驗等BOT識別管控能力于一身，基于行為特征分析能力，結(jié)合JS響應(yīng)解析差異識別自動化工具，動態(tài)阻斷異常BOT訪問，避免服務(wù)器資源被惡意消耗，保障應(yīng)用業(yè)務(wù)穩(wěn)定運行。

應(yīng)用層DDoS防護(hù)，維持應(yīng)用業(yè)務(wù)高可用性

基于機器學(xué)習(xí)算法構(gòu)建業(yè)務(wù)流量基線，天融信WAAP方案可動態(tài)識別異常訪問模式，依據(jù)客戶實際環(huán)境生成定制化清洗策略，同時可支持與天融信ADS產(chǎn)品聯(lián)動，高效抵御應(yīng)用層DDoS攻擊，確保業(yè)務(wù)持續(xù)可用。

政務(wù)平臺的智能安全實踐

某地政務(wù)平臺引入大模型應(yīng)用，打造“智寫公文、智解民需、智答網(wǎng)詢”高效流程，卻遭遇API數(shù)據(jù)竊取、BOT攻擊、大模型提示詞注入等復(fù)合威脅。

天融信WAAP+大模型防護(hù)方案部署后，基于API安全防護(hù)協(xié)同多能力，大幅降低數(shù)據(jù)泄露風(fēng)險；智能阻斷BOT攻擊，減少服務(wù)器資源浪費，提升民生服務(wù)響應(yīng)與滿意度；成功攔截100%惡意提示詞，保障政務(wù)輸出可靠；語義引擎精準(zhǔn)解析攻擊意圖，攔截混淆SQL注入/XSS攻擊，全面提升防御水平。

TOPSEC

在大模型技術(shù)深度融入產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的浪潮下，應(yīng)用安全防護(hù)已從單一漏洞防護(hù)升級為體系化防御能力的構(gòu)建。天融信WAAP+大模型防護(hù)綜合解決方案，融合傳統(tǒng)Web安全與AI特性，全方位保障客戶應(yīng)用安全。未來，隨著應(yīng)用交互場景的復(fù)雜化，天融信將持續(xù)創(chuàng)新，進(jìn)一步深化在大模型與應(yīng)用安全方向的研究，護(hù)航各行業(yè)智能化轉(zhuǎn)型，助力客戶實現(xiàn)安全與效率雙提升。

注：文中插圖由AI生成