12月9日,中国信息通信研究院(以下简称“中国信通院”)主办“墙墙联合——云上防火墙技术沙龙”,围绕云上防火墙技术发展与应用实践开展深入探讨,并发布云上防火墙标准与评估推进成果。会上,中国信通院发布云Web应用防火墙评估结果,天翼云Web应用防火墙(原生版)顺利通过评估,安全防护能力再获业内权威机构认可。
天翼云科技有限公司研发专家吴雷线上分享了新标准、新需求下云Web应用防火墙(云WAF)的发展方向。他表示,天翼云Web应用防火墙(原生版)可以为用户Web应用提供一站式安全防护,对Web业务流量进行智能全方位检测,有效识别恶意请求特征并防御,避免源站服务器被恶意入侵,保护网站核心业务安全和数据安全。
天翼云Web应用防火墙(原生版)采用云原生模式,通过与天翼云云底座能力结合,为云上用户提供便捷的接入能力;依托云底座的IaaS与PaaS能力,提供稳定高质量的服务;借助云底座监控管理能力,让运维管理更加便捷;基于云平台数据分析优势,使安全检测更加精准。此外,云原生模式下,云WAF可以与其他原子安全能力进行协作,进一步提升云WAF的安全守护能力。
与传统WAF产品相比,天翼云Web应用防火墙(原生版)具有以下六大功能亮点:
- Web应用攻击防护:基于语义分析和攻击特征的多重异构防护引擎,提升检测率和召回率;覆盖OWASP常见安全威胁,有效防御Web攻击;
- BOT防护:提供公开类型、协议特征、自定义会话特征等多种判定维度的防护策略;有效防护搜索引擎、扫描器、脚本工具等爬虫攻击;
- CC攻击防护:基于不同等级的默认防护策略及灵活的精准访问控制和限速策略;配合人机识别、封禁等处置手段有效缓解CC攻击;
- 地域封禁:支持针对地理位置的黑名单封禁,可指定需要封禁的国家、地区,阻断该区域的来源IP的访问;
- 精准访问控制:支持基于多维度请求特征定义精确匹配条件,过滤访问请求,实现针对性的攻击阻断;
- 安全报表:支持可视化展示业务整体安全态势,包括防护数据、流量数据等;防护事件列表实时查看攻击信息和事件详情。
作为云服务国家队,天翼云依托自身安全产品体系和能力优势,持续为用户提供安全无忧的上云用云环境,同时也积极投身于标准的起草编制等工作,进一步规范行业技术和产品标准,推进行业健康有序发展。
为规范云WAF的能力要求,推动云WAF在国内企业的落地使用,今年8月云计算标准和开源推进委员会(TC608)启动了《云WEB应用防火墙能力要求》标准制定工作,天翼云也深度参与了标准制定工作,从多个层面对云WAF能力提出了要求,包括服务接入、访问控制、安全防护、安全保障能力、性能及可拓展性、可靠性六个维度,为国内企业有效应对云时代越来越复杂的Web攻击、检验云WAF技术能力提供了参考。
云WAF是保障安全的“城墙”,但随着技术更迭和变化万千的安全威胁,包括云WAF在内的各类安全产品需要面对安全需求不断升级的现实。而对于云WAF建设者来说,保持对未来方向的持续探索,努力突破瓶颈,覆盖用户更多、更广泛的安全需求,这一目标不会改变。
- 联想万全异构智算平台发布:集成五大技术创新,突破计算效率瓶颈 – 2024年4月19日
- 达摩院发力RISC-V生态,处理器架构迎来新的时代 – 2024年4月19日
- 乌镇数据产业对接会:激活数据要素,构筑智算产业新生态 – 2024年4月19日