【資料圖】
IT之家 12 月 12 日消息,據中國信通院云 WAF 評估結果顯示,中國電信天翼云 Web 應用防火墻(原生版)順利通過評估。Web 應用防火墻是保障用戶應用層安全的重要產品之一,而云 WAF 則是其中重要的組成部分。相比傳統基于主機軟件的防護,云 WAF 部署更加靈活,運維更加簡單,可大幅減輕企業安全防護負擔。
為規范云 WAF 的能力要求,推動云 WAF 在國內企業的落地使用,信通院制定了《云 Web 應用防火墻能力要求》標準工作,從多個層面對云 WAF 能力提出要求,包括服務接入、訪問控制、安全防護、安全保障能力、性能及可拓展性、可靠性六個維度,為國內企業有效應對云時代越來越復雜的 Web 攻擊、檢驗云 WAF 技術能力提供參考。
站點級別的防護已經無法滿足 Web 防護靈活需求,云 WAF 需具備 API 行為檢測能力,提升未知風險監測能力,加強識別與阻斷非預期 BOT 流量;此外,云 WAF 是保障企業網絡安全的重要防線,需具備高可用性,保障防御不中斷。
IT之家了解到,天翼云 Web 應用防火墻(原生版)可以為用戶 Web 應用提供一站式安全防護,包括 Web 應用攻擊防護、CC 攻擊防護、BOT 防護等,覆蓋當前大多數攻擊手段,可有效識別惡意請求特征并防御,避免源站服務器被惡意入侵,保護網站核心業務安全和數據安全。
官方介紹,天翼云 Web 應用防火墻(原生版)采用云原生模式,通過與天翼云云底座能力結合,為云上用戶提供便捷的接入能力;依托云底座的 IaaS 與 PaaS 能力,提供穩定高質量服務;借助云底座監控管理能力,讓運維管理更加便捷;基于云平臺數據分析優勢,使安全檢測更加精準。此外,云原生模式下,云 WAF 可以與其他原子安全能力進行結合,進一步提升云 WAF 的安全守護能力。
天翼云 Web 應用防火墻(原生版)集成多重異構防護引擎,將語義特征和機器學習分類算法結合,顯著提高檢測準確率和召回率;持續優化高質量攻擊檢測規則集,兼顧性能且配置簡單,良好覆蓋 OWASP 常見攻擊類型;支持多維度的自定義規則配置,基于會話特征靈活配置攻擊識別、對抗策略,精準攔截,降低誤報;采用運營商級云資源池架構,借助集群 + 冗余高可用模式,有效消除單點故障,提升服務可用性。
關鍵詞: 中國電信
