写点什么

天翼云云 WAF 通过信通院云 Web 应用防火墙评估

作者:Geek_2d6073
  • 2022-12-14
    湖北
  • 本文字数:1237 字

    阅读完需:约 4 分钟

 12 月 9 日,中国信息通信研究院(以下简称“中国信通院”)主办“墙墙联合——云上防火墙技术沙龙”,围绕云上防火墙技术发展与应用实践开展深入探讨,并发布云上防火墙标准与评估推进成果。会上,中国信通院发布云 Web 应用防火墙评估结果,天翼云 Web 应用防火墙(原生版)顺利通过评估,安全防护能力再获业内权威机构认可。

  天翼云科技有限公司研发专家吴雷线上分享了新标准、新需求下云 Web 应用防火墙(云 WAF)的发展方向。他表示,天翼云 Web 应用防火墙(原生版)可以为用户 Web 应用提供一站式安全防护,对 Web 业务流量进行智能全方位检测,有效识别恶意请求特征并防御,避免源站服务器被恶意入侵,保护网站核心业务安全和数据安全。



  天翼云 Web 应用防火墙(原生版)采用云原生模式,通过与天翼云云底座能力结合,为云上用户提供便捷的接入能力;依托云底座的 IaaS 与 PaaS 能力,提供稳定高质量的服务;借助云底座监控管理能力,让运维管理更加便捷;基于云平台数据分析优势,使安全检测更加精准。此外,云原生模式下,云 WAF 可以与其他原子安全能力进行协作,进一步提升云 WAF 的安全守护能力。

  与传统 WAF 产品相比,天翼云 Web 应用防火墙(原生版)具有以下六大功能亮点:

  • Web 应用攻击防护:基于语义分析和攻击特征的多重异构防护引擎,提升检测率和召回率;覆盖 OWASP 常见安全威胁,有效防御 Web 攻击;

  • BOT 防护:提供公开类型、协议特征、自定义会话特征等多种判定维度的防护策略;有效防护搜索引擎、扫描器、脚本工具等爬虫攻击;

  • CC 攻击防护:基于不同等级的默认防护策略及灵活的精准访问控制和限速策略;配合人机识别、封禁等处置手段有效缓解 CC 攻击;

  • 地域封禁:支持针对地理位置的黑名单封禁,可指定需要封禁的国家、地区,阻断该区域的来源 IP 的访问;

  • 精准访问控制:支持基于多维度请求特征定义精确匹配条件,过滤访问请求,实现针对性的攻击阻断;

  • 安全报表:支持可视化展示业务整体安全态势,包括防护数据、流量数据等;防护事件列表实时查看攻击信息和事件详情。

  作为云服务国家队,天翼云依托自身安全产品体系和能力优势,持续为用户提供安全无忧的上云用云环境,同时也积极投身于标准的起草编制等工作,进一步规范行业技术和产品标准,推进行业健康有序发展。

  为规范云 WAF 的能力要求,推动云 WAF 在国内企业的落地使用,今年 8 月云计算标准和开源推进委员会(TC608)启动了《云 WEB 应用防火墙能力要求》标准制定工作,天翼云也深度参与了标准制定工作,从多个层面对云 WAF 能力提出了要求,包括服务接入、访问控制、安全防护、安全保障能力、性能及可拓展性、可靠性六个维度,为国内企业有效应对云时代越来越复杂的 Web 攻击、检验云 WAF 技术能力提供了参考。

  云 WAF 是保障安全的“城墙”,但随着技术更迭和变化万千的安全威胁,包括云 WAF 在内的各类安全产品需要面对安全需求不断升级的现实。而对于云 WAF 建设者来说,保持对未来方向的持续探索,努力突破瓶颈,覆盖用户更多、更广泛的安全需求,这一目标不会改变。

用户头像

Geek_2d6073

关注

还未添加个人签名 2021-12-22 加入

还未添加个人简介

评论

发布
暂无评论
天翼云云WAF通过信通院云Web应用防火墙评估_Geek_2d6073_InfoQ写作社区