(资料图)
12月12日消息,据中国信通院云WAF评估结果显示,中国电信(601728)天翼云Web应用防火墙(原生版)顺利通过评估。Web应用防火墙是保障用户应用层安全的重要产品之一,而云WAF则是其中重要的组成部分。相比传统基于主机软件的防护,云WAF部署更加灵活,运维更加简单,可大幅减轻企业安全防护负担。
为规范云WAF的能力要求,推动云WAF在国内企业的落地使用,信通院制定了《云Web应用防火墙能力要求》标准工作,从多个层面对云WAF能力提出要求,包括服务接入、访问控制、安全防护、安全保障能力、性能及可拓展性、可靠性六个维度,为国内企业有效应对云时代越来越复杂的Web攻击、检验云WAF技术能力提供参考。
站点级别的防护已经无法满足Web防护灵活需求,云WAF需具备API行为检测能力,提升未知风险监测能力,加强识别与阻断非预期BOT流量;此外,云WAF是保障企业网络安全的重要防线,需具备高可用性,保障防御不中断。
了解到,天翼云Web应用防火墙(原生版)可以为用户Web应用提供一站式安全防护,包括Web应用攻击防护、CC攻击防护、BOT防护等,覆盖当前大多数攻击手段,可有效识别恶意请求特征并防御,避免源站服务器被恶意入侵,保护网站核心业务安全和数据安全。
官方介绍,天翼云Web应用防火墙(原生版)采用云原生模式,通过与天翼云云底座能力结合,为云上用户提供便捷的接入能力;依托云底座的IaaS与PaaS能力,提供稳定高质量服务;借助云底座监控管理能力,让运维管理更加便捷;基于云平台数据分析优势,使安全检测更加精准。此外,云原生模式下,云WAF可以与其他原子安全能力进行结合,进一步提升云WAF的安全守护能力。
天翼云Web应用防火墙(原生版)集成多重异构防护引擎,将语义特征和机器学习分类算法结合,显著提高检测准确率和召回率;持续优化高质量攻击检测规则集,兼顾性能且配置简单,良好覆盖OWASP常见攻击类型;支持多维度的自定义规则配置,基于会话特征灵活配置攻击识别、对抗策略,精准拦截,降低误报;采用运营商级云资源池架构,借助集群+冗余高可用模式,有效消除单点故障,提升服务可用性。
热门
Copyright 2009-2017 © www.xdqnw.com All Rights Reserved 豫ICP备2020035338号-5
现代青年网 版权所有 联系邮箱:99 25 83 5@qq.com
