网络安全解决方案的先驱与全球领导者 Check Point Software Technologies Ltd. ( Check Point Software Technologies Ltd. ,NASDAQ: CHKP,以下简称 Check Point) 今日宣布,在 GigaOm 公司发布的 2026 年版雷达报告「应用程序与 API 安全」类别 (GigaOm Radar for Application and API Security) 中,被选为产业领导者与快速移动者企业。这标志着 Check Point 连续第三年获得领导者地位。本次评估肯定了 Check Point 的 Web 应用程序防火墙 (WAF) 在侦测准确性方面的卓越表现,以及其在不干扰正常流量和业务营运的情况下,保护最新 Web 应用程序与 API 的能力。 GigaOm 分析师 Kirk Ryan 表示:「通过我们的评估,我们发现 Check Point 能够针对高端的自动化攻击、零日漏洞 (zero-day exploits) 以及新型 API 威胁,提供高准确度且可靠的防护。Check Point 的 WAF 在高安全性的环境中,能维持数字业务的关键性能与可用性,并能将误判率降至最低,展现卓越的性能。」 GigaOm 评估了 17 种主要的应用程序与 API 安全解决方案,并将 Check Point 归类于「成熟度/平台型」(Maturity/Platform Play) 的象限。本次报告高度赞扬 Check Point 提供全面的 Web 应用程序与 API 保护 (WAAP) 功能的能力。这使得客户能够在整个混合云与多云环境中保护最新的应用程序,同时简化营运管理。 本次获得认可的主要优势如下: 更强固的威胁防护与误判减少: Check Point 的 WAF 采用双 AI 引擎架构,结合模式识别与情境分析、行为分析,无需依赖签章或手动调校,即可高精度侦测高端且未知的零日威胁。这使得客户能够在最小化误判率的同时,阻挡攻击,避免干扰正常流量。 更可靠且简化的 API 保护: 通过自动 API 探索、结构验证,以及针对 BOLA (Broken Object Level Authorization,对象层级授权错误) 和 BOPA (Broken Object Property Level Authorization,对象属性层级授权错误) 等常见 API 攻击的内置防护,能够快速识别并确保在环境扩张时暴露的 API 的安全性。 将安全性集成至现代开发工作流程: Check Point 的 WAF 支持 CI/CD 集成、Terraform IaC (Infrastructure as Code) 以及 API-优先的架构,协助安全团队与开发者将防护功能直接嵌入开发流程,实现快速发布,同时维持强固的安全与合规性。 报告中也强调了 Check Point 高度的安全有效性。在「 2026 年版 WAF 比较测试 」中,Check Point 达到了 99.3% 的侦测率,误判率仅为 0.81%。此外,在机器学习功能、安全事件管理和内核保护等关键评估标准上,也获得了高于市场平均的得分。 Check Point 的混合网状网络架构与集成式平台,能在网络、云端和应用程序层级提供集成式保护,同时降低复杂性,强化组织整体安全态势。 随着组织对 API、微服务及 AI 驱动的应用程序的依赖日益增加,安全团队面临着在不阻碍创新的同时,保护快速扩张的攻击面的挑战。Check Point 的 WAF 通过协助组织确保新兴的 AI 应用程序与服务的安全,提供了超越传统 WAAP 功能的强大保护。 Check Point 云端安全部门副总裁 Paul Barbosa 表示: 「应用程序与 API 是现代数字业务的基石。GigaOm 的本次评估证实了 Check Point 的 WAF 能够从客户导入第一天起就实现以预防为优先的营运模式,并提供最新 AI 驱动应用程序所需的简单且高准确度的保护。我们的产品通过此方法,能及早阻止新兴威胁。其真实案例便是 Check Point 的 WAF 在 React2Shell 被实际利用前,成功保护了我们的客户。」 Check Point 的 WAF 保护着在线银行、政府服务、零售平台、关键基础设施,以及新兴 AI 工作负载等应用程序。它能够自动阻止零日攻击和针对高端 API 的恶意利用攻击,同时确保正常用户能够不受阻碍地访问服务。 下载报告 GigaOm 雷达报告「应用程序与 API 安全」类别 (GigaOm Radar for Application and API Security) 的全文,可通过 此处 下载。请确认 C