中國(guó)電信天翼云Web應(yīng)用防火墻(原生版)硬核亮相!_天天速訊

發(fā)布時(shí)間:2022-12-13 07:36:48  |  來源:中國(guó)電信  


(資料圖片)

(CWW)12月9日,由中國(guó)信息通信研究院主辦的“墻墻聯(lián)合——云上防火墻技術(shù)沙龍”在線上順利舉行,天翼云科技有限公司研發(fā)專家吳雷分享了新標(biāo)準(zhǔn)、新需求下云Web應(yīng)用防火墻(云WAF)的發(fā)展方向,并介紹了天翼云Web應(yīng)用防火墻(原生版)的功能及特性。會(huì)上,信通院云WAF評(píng)估結(jié)果發(fā)布,天翼云Web應(yīng)用防火墻(原生版)順利通過評(píng)估,安全能力獲得權(quán)威機(jī)構(gòu)認(rèn)可。

當(dāng)前,數(shù)字化浪潮席卷而來,數(shù)字化安全風(fēng)險(xiǎn)愈加突出。對(duì)于企業(yè)而言,安全風(fēng)險(xiǎn)已經(jīng)成為吞噬企業(yè)利潤(rùn)的最大潛在威脅。Web應(yīng)用防火墻是保障用戶應(yīng)用層安全的重要產(chǎn)品之一,而云WAF則是其中重要的組成部分,也是未來的發(fā)展趨勢(shì)。相比傳統(tǒng)基于主機(jī)軟件的防護(hù),云WAF部署更加靈活,運(yùn)維更加簡(jiǎn)單,可大幅減輕企業(yè)安全防護(hù)負(fù)擔(dān)。

為規(guī)范云WAF的能力要求,推動(dòng)云WAF在國(guó)內(nèi)企業(yè)的落地使用,天翼云深度參與到信通院《云Web應(yīng)用防火墻能力要求》的標(biāo)準(zhǔn)制定工作中,從多個(gè)層面對(duì)云WAF能力提出了要求,包括服務(wù)接入、訪問控制、安全防護(hù)、安全保障能力、性能及可拓展性、可靠性六個(gè)維度,為國(guó)內(nèi)企業(yè)有效應(yīng)對(duì)云時(shí)代越來越復(fù)雜的Web攻擊、檢驗(yàn)云WAF技術(shù)能力提供了參考。

隨著千行百業(yè)數(shù)字化轉(zhuǎn)型進(jìn)入深水區(qū),網(wǎng)絡(luò)安全面臨著更嚴(yán)峻的挑戰(zhàn),云服務(wù)商需不斷提升云WAF安全防護(hù)能力,才能在不斷變化的市場(chǎng)中為企業(yè)提供穩(wěn)定可靠的安全保障。網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)架構(gòu)愈發(fā)復(fù)雜,站點(diǎn)級(jí)別的防護(hù)已經(jīng)無(wú)法滿足Web防護(hù)的靈活需求,云WAF需具備API 行為檢測(cè)能力;各種新型攻擊手段層出不窮,云WAF要提升未知風(fēng)險(xiǎn)監(jiān)測(cè)能力;機(jī)器人、薅羊毛帶來的流量相比傳統(tǒng)的Web攻擊流量更接近于真實(shí)業(yè)務(wù)流量,云WAF要能識(shí)別與阻斷非預(yù)期BOT流量;此外,云WAF是保障企業(yè)網(wǎng)絡(luò)安全的重要防線,需具備高可用性,保障防御不中斷。

天翼云Web應(yīng)用防火墻(原生版)可以為用戶Web應(yīng)用提供一站式安全防護(hù),包括Web應(yīng)用攻擊防護(hù)、CC攻擊防護(hù)、BOT防護(hù)等,覆蓋當(dāng)前大多數(shù)攻擊手段,可有效識(shí)別惡意請(qǐng)求特征并防御,避免源站服務(wù)器被惡意入侵,保護(hù)網(wǎng)站核心業(yè)務(wù)安全和數(shù)據(jù)安全。

天翼云Web應(yīng)用防火墻(原生版)采用云原生模式,通過與天翼云云底座能力結(jié)合,為云上用戶提供便捷的接入能力;依托云底座的IaaS與PaaS能力,提供穩(wěn)定高質(zhì)量的服務(wù);借助云底座監(jiān)控管理能力,讓運(yùn)維管理更加便捷;基于云平臺(tái)數(shù)據(jù)分析優(yōu)勢(shì),使安全檢測(cè)更加精準(zhǔn)。此外,云原生模式下,云WAF可以與其他原子安全能力進(jìn)行結(jié)合,進(jìn)一步提升云WAF的安全守護(hù)能力。

面對(duì)不斷變化的市場(chǎng)環(huán)境與多元化的安全防護(hù)需求,天翼云Web應(yīng)用防火墻(原生版)建設(shè)團(tuán)隊(duì)不斷完善產(chǎn)品功能,集成多重異構(gòu)防護(hù)引擎,將語(yǔ)義特征和機(jī)器學(xué)習(xí)分類算法結(jié)合,顯著提高檢測(cè)準(zhǔn)確率和召回率;持續(xù)優(yōu)化高質(zhì)量攻擊檢測(cè)規(guī)則集,兼顧性能且配置簡(jiǎn)單,良好覆蓋OWASP常見攻擊類型;支持多維度的自定義規(guī)則配置,基于會(huì)話特征靈活配置攻擊識(shí)別、對(duì)抗策略,精準(zhǔn)攔截,降低誤報(bào);采用運(yùn)營(yíng)商級(jí)云資源池架構(gòu),借助集群+冗余高可用模式,有效消除單點(diǎn)故障,提升服務(wù)可用性。

沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。云WAF不僅是為了滿足等保合規(guī)的工具,更是Web應(yīng)用防護(hù)中重要的“護(hù)城墻”。作為云服務(wù)國(guó)家隊(duì),天翼云肩負(fù)著守護(hù)用戶云上安全,護(hù)航國(guó)家網(wǎng)信安全的重要使命。未來,天翼云將通過科技創(chuàng)新持續(xù)完善安全產(chǎn)品功能,覆蓋用戶更廣泛更多元的安全需求,鑄牢網(wǎng)絡(luò)安全防線,為數(shù)字中國(guó)建設(shè)保駕護(hù)航。

關(guān)鍵詞: 中國(guó)電信 云Web應(yīng)用防火墻 云WAF

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號(hào):京ICP備2022016840號(hào)-16 營(yíng)業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com