IT之家 12 月 12 日消息,据中国信通院云 WAF 评估结果显示,中国电信天翼云 Web 应用防火墙(原生版)顺利通过评估。Web 应用防火墙是保障用户应用层安全的重要产品之一,而云 WAF 则是其中重要的组成部分。相比传统基于主机软件的防护,云 WAF 部署更加灵活,运维更加简单,可大幅减轻企业安全防护负担。
为规范云 WAF 的能力要求,推动云 WAF 在国内企业的落地使用,信通院制定了《云 Web 应用防火墙能力要求》标准工作,从多个层面对云 WAF 能力提出要求,包括服务接入、访问控制、安全防护、安全保障能力、性能及可拓展性、可靠性六个维度,为国内企业有效应对云时代越来越复杂的 Web 攻击、检验云 WAF 技术能力提供参考。
站点级别的防护已经无法满足 Web 防护灵活需求,云 WAF 需具备 API 行为检测能力,提升未知风险监测能力,加强识别与阻断非预期 BOT 流量;此外,云 WAF 是保障企业网络安全的重要防线,需具备高可用性,保障防御不中断。
IT之家了解到,天翼云 Web 应用防火墙(原生版)可以为用户 Web 应用提供一站式安全防护,包括 Web 应用攻击防护、CC 攻击防护、BOT 防护等,覆盖当前大多数攻击手段,可有效识别恶意请求特征并防御,避免源站服务器被恶意入侵,保护网站核心业务安全和数据安全。
官方介绍,天翼云 Web 应用防火墙(原生版)采用云原生模式,通过与天翼云云底座能力结合,为云上用户提供便捷的接入能力;依托云底座的 IaaS 与 PaaS 能力,提供稳定高质量服务;借助云底座监控管理能力,让运维管理更加便捷;基于云平台数据分析优势,使安全检测更加精准。此外,云原生模式下,云 WAF 可以与其他原子安全能力进行结合,进一步提升云 WAF 的安全守护能力。
天翼云 Web 应用防火墙(原生版)集成多重异构防护引擎,将语义特征和机器学习分类算法结合,显著提高检测准确率和召回率;持续优化高质量攻击检测规则集,兼顾性能且配置简单,良好覆盖 OWASP 常见攻击类型;支持多维度的自定义规则配置,基于会话特征灵活配置攻击识别、对抗策略,精准拦截,降低误报;采用运营商级云资源池架构,借助集群 + 冗余高可用模式,有效消除单点故障,提升服务可用性。
