12 月 12 日消息,據(jù)中國(guó)信通院云 WAF 評(píng)估結(jié)果顯示��,中國(guó)電信天翼云 Web 應(yīng)用防火墻(原生版)順利通過(guò)評(píng)估��。Web 應(yīng)用防火墻是保障用戶(hù)應(yīng)用層安全的重要產(chǎn)品之一�,而云 WAF 則是其中重要的組成部分。相比傳統(tǒng)基于主機(jī)軟件的防護(hù)���,云 WAF 部署更加靈活�����,運(yùn)維更加簡(jiǎn)單�����,可大幅減輕企業(yè)安全防護(hù)負(fù)擔(dān)�����。
為規(guī)范云 WAF 的能力要求����,推動(dòng)云 WAF 在國(guó)內(nèi)企業(yè)的落地使用�����,信通院制定了《云 Web 應(yīng)用防火墻能力要求》標(biāo)準(zhǔn)工作,從多個(gè)層面對(duì)云 WAF 能力提出要求��,包括服務(wù)接入���、訪問(wèn)控制����、安全防護(hù)���、安全保障能力、性能及可拓展性��、可靠性六個(gè)維度�,為國(guó)內(nèi)企業(yè)有效應(yīng)對(duì)云時(shí)代越來(lái)越復(fù)雜的 Web 攻擊、檢驗(yàn)云 WAF 技術(shù)能力提供參考����。
站點(diǎn)級(jí)別的防護(hù)已經(jīng)無(wú)法滿足 Web 防護(hù)靈活需求,云 WAF 需具備 API 行為檢測(cè)能力��,提升未知風(fēng)險(xiǎn)監(jiān)測(cè)能力�,加強(qiáng)識(shí)別與阻斷非預(yù)期 BOT 流量��;此外��,云 WAF 是保障企業(yè)網(wǎng)絡(luò)安全的重要防線���,需具備高可用性,保障防御不中斷�。
天翼云 Web 應(yīng)用防火墻(原生版)可以為用戶(hù) Web 應(yīng)用提供一站式安全防護(hù),包括 Web 應(yīng)用攻擊防護(hù)�、CC 攻擊防護(hù)、BOT 防護(hù)等��,覆蓋當(dāng)前大多數(shù)攻擊手段����,可有效識(shí)別惡意請(qǐng)求特征并防御,避免源站服務(wù)器被惡意入侵���,保護(hù)網(wǎng)站核心業(yè)務(wù)安全和數(shù)據(jù)安全�。
官方介紹��,天翼云 Web 應(yīng)用防火墻(原生版)采用云原生模式���,通過(guò)與天翼云云底座能力結(jié)合����,為云上用戶(hù)提供便捷的接入能力;依托云底座的 IaaS 與 PaaS 能力��,提供穩(wěn)定高質(zhì)量服務(wù)�;借助云底座監(jiān)控管理能力,讓運(yùn)維管理更加便捷�;基于云平臺(tái)數(shù)據(jù)分析優(yōu)勢(shì),使安全檢測(cè)更加精準(zhǔn)���。此外����,云原生模式下�,云 WAF 可以與其他原子安全能力進(jìn)行結(jié)合�����,進(jìn)一步提升云 WAF 的安全守護(hù)能力�����。
天翼云 Web 應(yīng)用防火墻(原生版)集成多重異構(gòu)防護(hù)引擎����,將語(yǔ)義特征和機(jī)器學(xué)習(xí)分類(lèi)算法結(jié)合��,顯著提高檢測(cè)準(zhǔn)確率和召回率�����;持續(xù)優(yōu)化高質(zhì)量攻擊檢測(cè)規(guī)則集�,兼顧性能且配置簡(jiǎn)單�����,良好覆蓋 OWASP 常見(jiàn)攻擊類(lèi)型����;支持多維度的自定義規(guī)則配置,基于會(huì)話特征靈活配置攻擊識(shí)別�、對(duì)抗策略,精準(zhǔn)攔截��,降低誤報(bào)�;采用運(yùn)營(yíng)商級(jí)云資源池架構(gòu),借助集群 + 冗余高可用模式����,有效消除單點(diǎn)故障�����,提升服務(wù)可用性����。
