近日，Gartner发布2025年《云Web应用与API保护(WAAP)市场指南》，绿盟科技300369）凭借其创新的WAAP解决方案入围代表厂商名录。对绿盟科技而言，这一认可体现了绿盟WAF在云原生安全防护领域的技术积累与实践能力，其核心能力以“全栈防御、智能协同、多云适配”为基础，为全球企业数字化转型提供坚实保障。

　　绿盟WAF整合传统WAF能力、BOT防护、API安全及DDoS缓解等能力，构建一体化防护体系。通过六位一体检测引擎(规则、语义分析、威胁情报、自学习、智能补丁)，精准识别OWASP TOP10攻击及0day漏洞。针对API滥用、BOT自动化攻击(如撞库、爬虫)，其智能流量分析引擎可动态阻断恶意行为，减少业务欺诈损失。

　　绿盟WAF全面支持云原生生态，通过容器化部署，适配K8S/Ingress及Envoy服务网格架构，以轻量级无感知方式实现微服务东西向流量的智能防护，快速定位东西向攻击风险。此外，支持容器化快速扩容，性能较传统方案提升100%，满足高并发场景需求。

　　绿盟WAF集成BOT防御能力，结合多维行为特征建模与上下文关联验证，精准区分合法自动化工具与拟人化恶意BOT，有效防御自动化撞库、数据爬取等高风险攻击，杜绝薅羊毛、黄牛党等恶意行为。

　　绿盟WAF与APISec的深度联动，基于全流量解析实现对API安全可见性与威胁分析，精准识别API攻击面；同时依托APISec的威胁运营能力，对确认存在风险的源IP实施WAF精准封堵，形成监测-分析-处置的闭环响应机制，有效提升API安全防护的精准度与处置效率，实现攻击面收敛与威胁快速止损的双重目标。

　　绿盟WAF集成大模型防护能力，在系统自身安全层面，依托规则库，为大模型应用系统提供开源组件漏洞检测和防御能力，可有效防护攻击者利用WEB相关漏洞对大模型发起攻击，在内容安全方面，通过AI大模型算法引擎与安全语料库的深度结合，实时检测并拦截HTTP请求中植入的恶意提示词攻击，实现大模型应用的内容安全主动防御；在API防护方面，可自动发现APIKaiyun资产、识别异常访Kaiyun问行为。

　　我们相信，此次入围2025年Gartner《云Web应用与API保护(WAAP)市场指南》，体现了绿盟科技在WAAP领域的持续投入与产品能力获得了专业认可。面向未来，绿盟科技将继续深耕云原生安全，以技术创新驱动安全体系演进，助力企业构建更具弹性与智能化的防护能力，为数字时代的业务安全提供全链路保障，积极应对不断升级的安全挑战。