天翼云云 WAF 通过信通院云 Web 应用防火墙评估

　12 月 9 日，中国信息通信研究院（以下简称“中国信通院”）主办“墙墙联合——云上防火墙技术沙龙”，围绕云上防火墙技术发展与应用实践开展深入探讨，并发布云上防火墙标准与评估推进成果。会上，中国信通院发布云 Web 应用防火墙评估结果，天翼云 Web 应用防火墙（原生版）顺利通过评估，安全防护能力再获业内权威机构认可。

　　天翼云科技有限公司研发专家吴雷线上分享了新标准、新需求下云 Web 应用防火墙（云 WAF）的发展方向。他表示，天翼云 Web 应用防火墙（原生版）可以为用户 Web 应用提供一站式安全防护，对 Web 业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。

　　天翼云 Web 应用防火墙（原生版）采用云原生模式，通过与天翼云云底座能力结合，为云上用户提供便捷的接入能力；依托云底座的 IaaS 与 PaaS 能力，提供稳定高质量的服务；借助云底座监控管理能力，让运维管理更加便捷；基于云平台数据分析优势，使安全检测更加精准。此外，云原生模式下，云 WAF 可以与其他原子安全能力进行协作，进一步提升云 WAF 的安全守护能力。

　　与传统 WAF 产品相比，天翼云 Web 应用防火墙（原生版）具有以下六大功能亮点：

　　• Web 应用攻击防护：基于语义分析和攻击特征的多重异构防护引擎，提升检测率和召回率；覆盖 OWASP 常见安全威胁，有效防御 Web 攻击；

　　• BOT 防护：提供公开类型、协议特征、自定义会话特征等多种判定维度的防护策略；有效防护搜索引擎、扫描器、脚本工具等爬虫攻击；

　　• CC 攻击防护：基于不同等级的默认防护策略及灵活的精准访问控制和限速策略；配合人机识别、封禁等处置手段有效缓解 CC 攻击；

　　• 地域封禁：支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源 IP 的访问；

　　• 精准访问控制：支持基于多维度请求特征定义精确匹配条件，过滤访问请求，实现针对性的攻击阻断；

　　• 安全报表：支持可视化展示业务整体安全态势，包括防护数据、流量数据等；防护事件列表实时查看攻击信息和事件详情。

　　作为云服务国家队，天翼云依托自身安全产品体系和能力优势，持续为用户提供安全无忧的上云用云环境，同时也积极投身于标准的起草编制等工作，进一步规范行业技术和产品标准，推进行业健康有序发展。

　　为规范云 WAF 的能力要求，推动云 WAF 在国内企业的落地使用，今年 8 月云计算标准和开源推进委员会（TC608）启动了《云 WEB 应用防火墙能力要求》标准制定工作，天翼云也深度参与了标准制定工作，从多个层面对云 WAF 能力提出了要求，包括服务接入、访问控制、安全防护、安全保障能力、性能及可拓展性、可靠性六个维度，为国内企业有效应对云时代越来越复杂的 Web 攻击、检验云 WAF 技术能力提供了参考。

　　云 WAF 是保障安全的“城墙”，但随着技术更迭和变化万千的安全威胁，包括云 WAF 在内的各类安全产品需要面对安全需求不断升级的现实。而对于云 WAF 建设者来说，保持对未来方向的持续探索，努力突破瓶颈，覆盖用户更多、更广泛的安全需求，这一目标不会改变。