安全可信 | 强墙出击!天翼云 Web 应用防火墙(原生版)硬核亮相!
12 月 9 日,由中国信息通信研究院主办的“墙墙联合——云上防火墙技术沙龙”在线上顺利举行,天翼云科技有限公司研发专家吴雷分享了新标准、新需求下云 Web 应用防火墙(云 WAF)的发展方向,并介绍了天翼云 Web 应用防火墙(原生版)的功能及特性。会上,信通院云 WAF 评估结果发布,天翼云 Web 应用防火墙(原生版)顺利通过评估,安全能力获得权威机构认可。
当前,数字化浪潮席卷而来,数字化安全风险愈加突出。对于企业而言,安全风险已经成为吞噬企业利润的最大潜在威胁。Web 应用防火墙是保障用户应用层安全的重要产品之一,而云 WAF 则是其中重要的组成部分,也是未来的发展趋势。相比传统基于主机软件的防护,云 WAF 部署更加灵活,运维更加简单,可大幅减轻企业安全防护负担。
为规范云 WAF 的能力要求,推动云 WAF 在国内企业的落地使用,天翼云深度参与到信通院《云 Web 应用防火墙能力要求》的标准制定工作中,从多个层面对云 WAF 能力提出了要求,包括服务接入、访问控制、安全防护、安全保障能力、性能及可拓展性、可靠性六个维度,为国内企业有效应对云时代越来越复杂的 Web 攻击、检验云 WAF 技术能力提供了参考。
随着千行百业数字化转型进入深水区,网络安全面临着更严峻的挑战,云服务商需不断提升云 WAF 安全防护能力,才能在不断变化的市场中为企业提供稳定可靠的安全保障。网络规模不断扩大,网络架构愈发复杂,站点级别的防护已经无法满足 Web 防护的灵活需求,云 WAF 需具备 API 行为检测能力;各种新型攻击手段层出不穷,云 WAF 要提升未知风险监测能力;机器人、薅羊毛带来的流量相比传统的 Web 攻击流量更接近于真实业务流量,云 WAF 要能识别与阻断非预期 BOT 流量;此外,云 WAF 是保障企业网络安全的重要防线,需具备高可用性,保障防御不中断。
天翼云 Web 应用防火墙(原生版)可以为用户 Web 应用提供一站式安全防护,包括 Web 应用攻击防护、CC 攻击防护、BOT 防护等,覆盖当前大多数攻击手段,可有效识别恶意请求特征并防御,避免源站服务器被恶意入侵,保护网站核心业务安全和数据安全。
天翼云Web 应用防火墙(原生版)采用云原生模式,通过与天翼云云底座能力结合,为云上用户提供便捷的接入能力;依托云底座的 IaaS 与 PaaS 能力,提供稳定高质量的服务;借助云底座监控管理能力,让运维管理更加便捷;基于云平台数据分析优势,使安全检测更加精准。此外,云原生模式下,云 WAF 可以与其他原子安全能力进行结合,进一步提升云 WAF 的安全守护能力。
面对不断变化的市场环境与多元化的安全防护需求,天翼云 Web 应用防火墙(原生版)建设团队不断完善产品功能,集成多重异构防护引擎,将语义特征和机器学习分类算法结合,显著提高检测准确率和召回率;持续优化高质量攻击检测规则集,兼顾性能且配置简单,良好覆盖 OWASP 常见攻击类型;支持多维度的自定义规则配置,基于会话特征灵活配置攻击识别、对抗策略,精准拦截,降低误报;采用运营商级云资源池架构,借助集群+冗余高可用模式,有效消除单点故障,提升服务可用性。
没有网络安全就没有国家安全。云 WAF 不仅是为了满足等保合规的工具,更是 Web 应用防护中重要的“护城墙”。作为云服务国家队,天翼云肩负着守护用户云上安全,护航国家网信安全的重要使命。未来,天翼云将通过科技创新持续完善安全产品功能,覆盖用户更广泛更多元的安全需求,铸牢网络安全防线,为数字中国建设保驾护航。
版权声明: 本文为 InfoQ 作者【天翼云开发者社区】的原创文章。
原文链接:【http://xie.infoq.cn/article/6811877f879be51abdde20aeb】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
评论