Check Point 在 2026 年 GigaOm 雷達報告中獲評「應用程式與 API 安全」領域之領導者與快速行動者
Check Point 的 WAF 作為一個整合平台,憑藉其業界頂尖的偵測精準度,以及能簡單快速地保護現代 Web 應用程式與 AI 驅動應用程式的能力,獲得了高度評價。
📋 文章處理履歷
- 📰 發表: 2026年4月3日 21:06
網路安全解決方案的先驅與全球領導者 Check Point 軟體技術有限公司(Check Point Software Technologies Ltd.,納斯達克代碼:CHKP,以下簡稱 Check Point),今日宣布在 GigaOm 發布的 2026 年「應用程式與 API 安全」雷達報告(GigaOm Radar for Application and API Security)中,被評選為業界領導者(Leader)與快速行動者(Fast Mover)。這也是 Check Point 連續第三年獲得領導者地位。此次評估肯定了 Check Point Web 應用程式防火牆(WAF)的高偵測精準度,以及在不干擾正常流量與業務運作的情況下,保護現代 Web 應用程式與 API 的卓越能力。
GigaOm 分析師 Kirk Ryan 表示:「透過我們的評估,證實了 Check Point 能針對高度自動化攻擊、零日漏洞利用以及新興 API 威脅,提供高精準且可靠的保護。在精準度至關重要且必須將誤判降至最低的高安全性環境中,Check Point 的 WAF 表現卓越,同時還能維持數位業務所仰賴的效能與可用性。」
GigaOm 評估了 17 種主要應用程式與 API 安全解決方案,並將 Check Point 定位在「成熟度/平台發揮(Maturity/Platform Play)」象限。該報告高度讚賞 Check Point 提供全面性 Web 應用程式與 API 保護(WAAP)功能的能力。這使客戶能夠在混合與多雲環境中保護現代應用程式,同時簡化營運管理。
此次獲認可的主要優勢包括:
- 更強大的威脅預防與更低的誤判率:Check Point WAF 的雙 AI 引擎架構結合了模式識別與上下文、行為分析,無需依賴特徵碼或手動調校,即可高精準度地偵測未知的高階零日威脅。這使客戶能有效阻擋攻擊,同時將干擾正常流量的誤判降至最低。
- 可靠且簡化的 API 保護:內建針對常見 API 攻擊(如 BOLA 物件等級授權損壞、BOPA 物件屬性等級授權損壞)的防護,結合自動化 API 發現與結構描述驗證,能隨著環境的擴張迅速識別暴露的 API 並確保其安全性。
- 將安全性整合至現代開發流程中:Check Point 的 WAF 支援 CI/CD 整合、Terraform IaC(基礎架構即程式碼)與 API 優先架構,協助資安團隊與開發人員將防護功能直接嵌入開發流程中,在維持強大安全性與合規性的同時實現快速發布。
報告中亦強調了 Check Point 卓越的安全有效性。在 2026 年 WAF 比較測試中,Check Point 實現了 99.3% 的偵測率,而誤判率僅為 0.81%。此外,在機器學習功能、安全事件管理與核心防護等主要評估指標上,其得分均高於市場平均水準。
該平台與 Check Point 的混合網格網路架構整合,實現了跨網路、雲端與應用程式層的統一防護,不僅降低了複雜性,更強化了組織整體的安全態勢。
隨著組織對 API、微服務與 AI 驅動應用程式的依賴度日益提升,資安團隊面臨著在不阻礙創新的情況下保護迅速擴大的攻擊面的挑戰。Check Point 的 WAF 超越了傳統的 WAAP 功能,提供強大的防護,協助組織確保日益普及的 AI 應用程式與服務的安全。
Check Point 雲端安全副總裁 Paul Barbosa 表示:
「應用程式與 API 是現代數位業務的骨幹。GigaOm 的這項評估驗證了 Check Point 的 WAF 能夠從部署首日起即以『預防優先(Prevention-first)』模式運作,並提供現代 AI 驅動應用程式所需的簡單且高精準防護。這種方法使我們的產品能及早阻止新興威脅。一個實際的例子是,在 React2Shell 漏洞被實際濫用之前,Check Point 的 WAF 就已經保護了我們的客戶。」
Check Point 的 WAF 保護了支援線上銀行、政府服務、零售平台、關鍵基礎設施以及新興 AI 工作負載的應用程式。它能自動阻擋零日攻擊與高階 API 濫用攻擊,同時維持合法使用者的無縫存取體驗。
下載報告
完整的 2026 年 GigaOm「應用程式與 API 安全」雷達報告可於此處下載。了解 Check Point 在預防優先安全、卓越安全有效性與雲原創新型態領域的領導地位。
本新聞稿是根據 2026 年 4 月 2 日(美國時間)發布的英文新聞稿編譯而成。
關於 Check Point
Check Point 軟體技術有限公司(www.checkpoint.com)是全球領先的網路安全供應商,保護著全球超過 10 萬個組織。該公司的使命是確保企業安全進行 AI 轉型。透過預防優先的方法與開放的生態系統架構,協助在複雜的數位環境中阻擋高階威脅、排定曝險優先順序並自動化安全營運。Check Point 的整合架構簡化了跨混合網路、多雲環境、數位工作區與 AI 系統的防護。以混合網格網路安全、工作區安全、曝險管理與 AI 安全這四大戰略支柱為核心,Check Point 在多供應商環境中提供一致的保護與可見性,協助組織降低風險、提升效率並加速創新,而不會增加複雜性。其全資日本子公司「Check Point 軟體技術株式會社」(https://www.checkpoint.com/jp/)成立於 1997 年 10 月 1 日,總部位於東京都港區。
社群媒體帳號
Check Point Blog:https://blog.checkpoint.com
Check Point Research Blog:https://research.checkpoint.com/
YouTube:https://youtube.com/user/CPGlobal
LinkedIn:https://www.linkedin.com/company/check-point-software-technologies/
X:https://x.com/checkpointjapan
Facebook:https://www.facebook.com/checkpointjapan
關於前瞻性聲明的法律注意事項
本新聞稿包含前瞻性聲明。前瞻性聲明涉及未來事件或我們未來的財務與營運表現。本新聞稿中的前瞻性聲明包括但不限於:對我們產品與解決方案的期望、未來成長前景、擴大產業領導地位、提升股東價值,以及向全球客戶提供業界頂尖網路安全平台的聲明。這些期望與前景可能不會實現,未來的實際結果與事件可能會受到風險與不確定性的影響,而與預測產生重大差異。本新聞稿中的前瞻性聲明亦受到我們向美國證券交易委員會(SEC)提交的文件(包括 2025 年 3 月 17 日提交之 20-F 表格年度報告)中詳細說明的其他風險與不確定性的影響。本新聞稿所包含的前瞻性聲明乃基於 Check Point 截至本新聞稿發布之日可獲得的資訊,除法律規定外,Check Point 不承擔更新前瞻性聲明的義務。
本新聞稿之媒體聯絡人
Check Point 公關事務局(NEXT PR LLC 內)
電話:03-4405-9537
傳真:03-6739-3934
電子郵件:[email protected]
GigaOm 分析師 Kirk Ryan 表示:「透過我們的評估,證實了 Check Point 能針對高度自動化攻擊、零日漏洞利用以及新興 API 威脅,提供高精準且可靠的保護。在精準度至關重要且必須將誤判降至最低的高安全性環境中,Check Point 的 WAF 表現卓越,同時還能維持數位業務所仰賴的效能與可用性。」
GigaOm 評估了 17 種主要應用程式與 API 安全解決方案,並將 Check Point 定位在「成熟度/平台發揮(Maturity/Platform Play)」象限。該報告高度讚賞 Check Point 提供全面性 Web 應用程式與 API 保護(WAAP)功能的能力。這使客戶能夠在混合與多雲環境中保護現代應用程式,同時簡化營運管理。
此次獲認可的主要優勢包括:
- 更強大的威脅預防與更低的誤判率:Check Point WAF 的雙 AI 引擎架構結合了模式識別與上下文、行為分析,無需依賴特徵碼或手動調校,即可高精準度地偵測未知的高階零日威脅。這使客戶能有效阻擋攻擊,同時將干擾正常流量的誤判降至最低。
- 可靠且簡化的 API 保護:內建針對常見 API 攻擊(如 BOLA 物件等級授權損壞、BOPA 物件屬性等級授權損壞)的防護,結合自動化 API 發現與結構描述驗證,能隨著環境的擴張迅速識別暴露的 API 並確保其安全性。
- 將安全性整合至現代開發流程中:Check Point 的 WAF 支援 CI/CD 整合、Terraform IaC(基礎架構即程式碼)與 API 優先架構,協助資安團隊與開發人員將防護功能直接嵌入開發流程中,在維持強大安全性與合規性的同時實現快速發布。
報告中亦強調了 Check Point 卓越的安全有效性。在 2026 年 WAF 比較測試中,Check Point 實現了 99.3% 的偵測率,而誤判率僅為 0.81%。此外,在機器學習功能、安全事件管理與核心防護等主要評估指標上,其得分均高於市場平均水準。
該平台與 Check Point 的混合網格網路架構整合,實現了跨網路、雲端與應用程式層的統一防護,不僅降低了複雜性,更強化了組織整體的安全態勢。
隨著組織對 API、微服務與 AI 驅動應用程式的依賴度日益提升,資安團隊面臨著在不阻礙創新的情況下保護迅速擴大的攻擊面的挑戰。Check Point 的 WAF 超越了傳統的 WAAP 功能,提供強大的防護,協助組織確保日益普及的 AI 應用程式與服務的安全。
Check Point 雲端安全副總裁 Paul Barbosa 表示:
「應用程式與 API 是現代數位業務的骨幹。GigaOm 的這項評估驗證了 Check Point 的 WAF 能夠從部署首日起即以『預防優先(Prevention-first)』模式運作,並提供現代 AI 驅動應用程式所需的簡單且高精準防護。這種方法使我們的產品能及早阻止新興威脅。一個實際的例子是,在 React2Shell 漏洞被實際濫用之前,Check Point 的 WAF 就已經保護了我們的客戶。」
Check Point 的 WAF 保護了支援線上銀行、政府服務、零售平台、關鍵基礎設施以及新興 AI 工作負載的應用程式。它能自動阻擋零日攻擊與高階 API 濫用攻擊,同時維持合法使用者的無縫存取體驗。
下載報告
完整的 2026 年 GigaOm「應用程式與 API 安全」雷達報告可於此處下載。了解 Check Point 在預防優先安全、卓越安全有效性與雲原創新型態領域的領導地位。
本新聞稿是根據 2026 年 4 月 2 日(美國時間)發布的英文新聞稿編譯而成。
關於 Check Point
Check Point 軟體技術有限公司(www.checkpoint.com)是全球領先的網路安全供應商,保護著全球超過 10 萬個組織。該公司的使命是確保企業安全進行 AI 轉型。透過預防優先的方法與開放的生態系統架構,協助在複雜的數位環境中阻擋高階威脅、排定曝險優先順序並自動化安全營運。Check Point 的整合架構簡化了跨混合網路、多雲環境、數位工作區與 AI 系統的防護。以混合網格網路安全、工作區安全、曝險管理與 AI 安全這四大戰略支柱為核心,Check Point 在多供應商環境中提供一致的保護與可見性,協助組織降低風險、提升效率並加速創新,而不會增加複雜性。其全資日本子公司「Check Point 軟體技術株式會社」(https://www.checkpoint.com/jp/)成立於 1997 年 10 月 1 日,總部位於東京都港區。
社群媒體帳號
Check Point Blog:https://blog.checkpoint.com
Check Point Research Blog:https://research.checkpoint.com/
YouTube:https://youtube.com/user/CPGlobal
LinkedIn:https://www.linkedin.com/company/check-point-software-technologies/
X:https://x.com/checkpointjapan
Facebook:https://www.facebook.com/checkpointjapan
關於前瞻性聲明的法律注意事項
本新聞稿包含前瞻性聲明。前瞻性聲明涉及未來事件或我們未來的財務與營運表現。本新聞稿中的前瞻性聲明包括但不限於:對我們產品與解決方案的期望、未來成長前景、擴大產業領導地位、提升股東價值,以及向全球客戶提供業界頂尖網路安全平台的聲明。這些期望與前景可能不會實現,未來的實際結果與事件可能會受到風險與不確定性的影響,而與預測產生重大差異。本新聞稿中的前瞻性聲明亦受到我們向美國證券交易委員會(SEC)提交的文件(包括 2025 年 3 月 17 日提交之 20-F 表格年度報告)中詳細說明的其他風險與不確定性的影響。本新聞稿所包含的前瞻性聲明乃基於 Check Point 截至本新聞稿發布之日可獲得的資訊,除法律規定外,Check Point 不承擔更新前瞻性聲明的義務。
本新聞稿之媒體聯絡人
Check Point 公關事務局(NEXT PR LLC 內)
電話:03-4405-9537
傳真:03-6739-3934
電子郵件:[email protected]
常見問題
Check Point 的 WAF 為何獲得認可?
其高精準的偵測率、極低的誤判率,以及在不干擾正常流量下保護現代 Web 應用程式與 API 的能力備受肯定。
該 WAF 的誤判率是多少?
在 2026 年 WAF 比較測試中,其偵測率高達 99.3%,而誤判率僅為 0.81%。
能夠與開發環境整合嗎?
可以,它支援 CI/CD 整合與 Terraform IaC,使開發團隊能將安全防護直接嵌入開發流程中。