​GigaOm將Check Point公司評為應用與API安全領域領導者及快速進步者

GigaOm將Check Point公司評為應用與API安全領域領導者及快速進步者

Check Point WAF憑借行業(yè)領先的檢測能力及統(tǒng)一平臺，以簡潔高效的方式保護現(xiàn)代Web應用與AI驅動應用，獲得廣泛認可

2026年4月，Check Point軟件技術有限公司（納斯達克股票代碼：CHKP）宣布，GigaOm在其《應用與API安全雷達報告》中將Check Point評定為領導者，這也是Check Point連續(xù)第三年獲得這一殊榮。報告對Check Point WAF的高檢測精準度給予認可，同時肯定其在不干擾合法流量和業(yè)務運營的前提下保護現(xiàn)代Web應用和API的能力。

GigaOm分析師Kirk Ryan表示："我們的評估表明，Check Point能夠針對復雜的自動化攻擊、零日漏洞利用及新型API威脅提供精準、可靠的防護。Check Point WAF在高安全要求環(huán)境中表現(xiàn)尤為突出，能夠在確保極低誤報率的同時，維護數字業(yè)務所依賴的性能與可用性。"

GigaOm對17款領先的應用與API安全解決方案進行了評估，將Check Point定位于成熟度與平臺化象限。報告重點指出，Check Point具備全面的Web應用與API防護（WAAP）能力，可在混合云和多云環(huán)境中保護現(xiàn)代應用，同時簡化運營管理。

報告還著重指出了以下核心優(yōu)勢：

·更強的威脅防護，更少的業(yè)務干擾：Check Point WAF的雙AI引擎架構將模式識別與上下文及行為分析相結合，無需依賴簽名規(guī)則或人工調優(yōu)，即可高精度檢測復雜的未知零日威脅，在有效攔截攻擊的同時將可能中斷合法流量的誤報降至最低。

·簡便可靠的API防護：自動化API發(fā)現(xiàn)、模式驗證，以及針對BOLA、BOPA等常見API攻擊的內置防護，幫助企業(yè)快速識別暴露的API，并隨著環(huán)境規(guī)模擴展持續(xù)加以保護。

·融入現(xiàn)代開發(fā)工作流的安全能力：通過CI/CD集成、Terraform基礎設施即代碼支持以及API優(yōu)先架構，Check Point WAF使安全團隊和開發(fā)者能夠將防護能力直接嵌入開發(fā)流水線，在維持強安全性和合規(guī)性的同時支持更快速的版本發(fā)布。

報告同時強調了Check Point在安全有效性方面的持續(xù)投入。在2026年WAF對比測試中，Check Point實現(xiàn)了99.3%的檢測率，誤報率僅為0.81%。在機器學習能力、安全事件管理及核心防護等關鍵評估維度上，Check Point WAF的得分均高于市場平均水平。

Check Point WAF已與Check Point混合網狀網絡安全架構深度集成，實現(xiàn)對網絡層、云端和應用層的統(tǒng)一防護，幫助企業(yè)在降低安全管理復雜度的同時全面提升整體安全態(tài)勢。

隨著企業(yè)對API、微服務及AI驅動應用的依賴持續(xù)加深，安全團隊需要在不影響業(yè)務創(chuàng)新速度的前提下保護快速擴張的攻擊面。Check Point WAF在傳統(tǒng)WAAP能力的基礎上進一步延伸，幫助企業(yè)保障新興AI應用和服務的安全。

Check Point軟件技術公司云安全副總裁Paul Barbosa表示："應用和API是現(xiàn)代數字業(yè)務的核心支柱。GigaOm的認可充分說明，Check Point WAF能夠幫助客戶從第一天起就以預防為先的模式運行，為現(xiàn)代及AI驅動應用提供精準防護，同時保持操作的簡便性。這一理念使我們能夠協(xié)助用戶提前阻斷新興威脅。Check Point WAF在React2Shell被大規(guī)模實際利用之前，就已為客戶提供了有效防護，正是這一能力的真實體現(xiàn)。"

Check Point WAF為網上銀行、政務服務、零售平臺、關鍵基礎設施及新興AI工作負載背后的應用提供安全保障。該平臺確保用戶能夠不受干擾地訪問服務，同時自動攔截零日攻擊和高級API濫用行為。

關于 Check Point 軟件技術有限公司  

Check Point 軟件技術有限公司（www.checkpoint.com）是數字信任領域的領先保護者，通過 AI 驅動的網絡安全解決方案，保護全球超過 100,000 家機構免受網絡威脅。Check Point 通過其 Infinity 平臺與開放生態(tài)系統(tǒng)，堅持“預防為先”的理念，在提升安全效能的同時降低企業(yè)風險。依托以 SASE 為核心的混合網格架構，Infinity 平臺實現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務提供商帶來靈活、簡潔、可擴展的網絡安全能力。