我们更懂您!

如果您目前遇到维护网站的困难,请及时联系我们,也非常欢迎致电我们广受好评的服务团队。
我们深信会得到您的认可。我们期待您的垂询。

联系我们

电信(TELECOM)天翼云 Web 应用防火墙(原生版)通过信通院云 WAF 评估

发布日期:2022-12-13 网站维护

12月12日消息(Message),据中国信通院(CAICT 中国信息通信研究院)云 WAF 评估结果显示,电信(TELECOM)天翼云 Web 应用防火墙(原生版)顺利通过评估。Web 应用防火墙是保障用户应用层安全的重要产品之一,而云 WAF 则是其中重要的组成部分。相比传统基于主机软件的防护,云 WAF 部署更加灵活,运维更加简单,可大幅减轻企业安全防护负担

为规范云 WAF 的能力要求,推动云 WAF 在国内企业的落地使用,信通院制定了《云 Web 应用防火墙能力要求》标准工作,从多个层面对云 WAF 能力提出要求,包括服务接入、访问控制、安全防护、安全保障能力、性能及可拓展性、可靠性六个维度,为国内企业有效应对云时代越来越复杂的 Web 攻击、检验云 WAF 技术能力提供参考。

站点级别的防护已经无法满足 Web 防护灵活需求,云 WAF 需具备 API 行为检测能力,提升(Boosting)未知风险监测能力,加强识别与阻断非预期 BOT 流量;网站(网站维护)说另外一个方面,云 WAF 是保障企业网络安全的重要防线,需具备高可用性,保障防御不中断。

据网站(网站维护)多年来观察到,天翼云 Web 应用防火墙(原生版)可以为用户 Web 应用提供一站式安全防护,包括 Web 应用攻击防护、CC 攻击防护、BOT 防护等,覆盖当前大多数攻击手段,可有效识别恶意请求特征并防御,避免源站服务器被恶意入侵,保护网站核心业务安全和数据安全。

官方网站(官方)介绍,天翼云 Web 应用防火墙(原生版)采用云原生模式,通过与天翼云云底座能力结合,为云上用户提供便捷的接入能力;依托云底座的 IaaS 与 PaaS 能力,提供稳定高质量服务;借助云底座监控管理能力,让运维管理更加便捷;基于云平台数据分析优势,使安全检测更加精准。网站(网站维护)说另外一个方面,云原生模式下,云 WAF 可以与其他原子安全能力进行结合,进一步提升(Boosting)云 WAF 的安全守护能力。

天翼云 Web 应用防火墙(原生版)集成多重异构防护引擎,将语义特征和机器学习(Machine Learning)分类(Classification)算法(Algorithm)结合,显著提高检测准确率(Precision)和召回率(Recall);持续优化(Optimization)高质量攻击检测规则集,兼顾性能且配置简单,良好覆盖 OWASP 常见攻击类型;支持多维度的自定义规则配置,基于会话特征灵活配置攻击识别、对抗策略,精准拦截,降低误报(False Positive);采用运营商级云资源池架构,借助集群 + 冗余高可用模式,有效消除单点故障,提升(Boosting)服务可用性。