(資料圖)
12月12日消息�����,據(jù)中國信通院云WAF評估結(jié)果顯示�,中國電信(601728)天翼云Web應(yīng)用防火墻(原生版)順利通過評估。Web應(yīng)用防火墻是保障用戶應(yīng)用層安全的重要產(chǎn)品之一�����,而云WAF則是其中重要的組成部分�。相比傳統(tǒng)基于主機(jī)軟件的防護(hù),云WAF部署更加靈活���,運(yùn)維更加簡單�,可大幅減輕企業(yè)安全防護(hù)負(fù)擔(dān)��。
為規(guī)范云WAF的能力要求���,推動云WAF在國內(nèi)企業(yè)的落地使用��,信通院制定了《云Web應(yīng)用防火墻能力要求》標(biāo)準(zhǔn)工作�����,從多個層面對云WAF能力提出要求�����,包括服務(wù)接入�、訪問控制�����、安全防護(hù)��、安全保障能力����、性能及可拓展性、可靠性六個維度�,為國內(nèi)企業(yè)有效應(yīng)對云時代越來越復(fù)雜的Web攻擊、檢驗(yàn)云WAF技術(shù)能力提供參考��。
站點(diǎn)級別的防護(hù)已經(jīng)無法滿足Web防護(hù)靈活需求�,云WAF需具備API行為檢測能力,提升未知風(fēng)險監(jiān)測能力,加強(qiáng)識別與阻斷非預(yù)期BOT流量���;此外�����,云WAF是保障企業(yè)網(wǎng)絡(luò)安全的重要防線�,需具備高可用性,保障防御不中斷��。
了解到�����,天翼云Web應(yīng)用防火墻(原生版)可以為用戶Web應(yīng)用提供一站式安全防護(hù)�����,包括Web應(yīng)用攻擊防護(hù)�����、CC攻擊防護(hù)���、BOT防護(hù)等�,覆蓋當(dāng)前大多數(shù)攻擊手段,可有效識別惡意請求特征并防御�����,避免源站服務(wù)器被惡意入侵�����,保護(hù)網(wǎng)站核心業(yè)務(wù)安全和數(shù)據(jù)安全�����。
官方介紹����,天翼云Web應(yīng)用防火墻(原生版)采用云原生模式����,通過與天翼云云底座能力結(jié)合,為云上用戶提供便捷的接入能力�����;依托云底座的IaaS與PaaS能力,提供穩(wěn)定高質(zhì)量服務(wù)�����;借助云底座監(jiān)控管理能力��,讓運(yùn)維管理更加便捷���;基于云平臺數(shù)據(jù)分析優(yōu)勢�,使安全檢測更加精準(zhǔn)����。此外,云原生模式下��,云WAF可以與其他原子安全能力進(jìn)行結(jié)合�����,進(jìn)一步提升云WAF的安全守護(hù)能力����。
天翼云Web應(yīng)用防火墻(原生版)集成多重異構(gòu)防護(hù)引擎,將語義特征和機(jī)器學(xué)習(xí)分類算法結(jié)合�����,顯著提高檢測準(zhǔn)確率和召回率;持續(xù)優(yōu)化高質(zhì)量攻擊檢測規(guī)則集�����,兼顧性能且配置簡單����,良好覆蓋OWASP常見攻擊類型;支持多維度的自定義規(guī)則配置���,基于會話特征靈活配置攻擊識別�����、對抗策略��,精準(zhǔn)攔截,降低誤報��;采用運(yùn)營商級云資源池架構(gòu)���,借助集群+冗余高可用模式���,有效消除單點(diǎn)故障�,提升服務(wù)可用性�。
