中國(guó)電信天翼云Web應(yīng)用防火墻（原生版）硬核亮相！_天天速訊

(資料圖片)

（CWW）12月9日，由中國(guó)信息通信研究院主辦的“墻墻聯(lián)合——云上防火墻技術(shù)沙龍”在線上順利舉行，天翼云科技有限公司研發(fā)專家吳雷分享了新標(biāo)準(zhǔn)、新需求下云Web應(yīng)用防火墻（云WAF）的發(fā)展方向，并介紹了天翼云Web應(yīng)用防火墻（原生版）的功能及特性。會(huì)上，信通院云WAF評(píng)估結(jié)果發(fā)布，天翼云Web應(yīng)用防火墻（原生版）順利通過評(píng)估，安全能力獲得權(quán)威機(jī)構(gòu)認(rèn)可。

當(dāng)前，數(shù)字化浪潮席卷而來，數(shù)字化安全風(fēng)險(xiǎn)愈加突出。對(duì)于企業(yè)而言，安全風(fēng)險(xiǎn)已經(jīng)成為吞噬企業(yè)利潤(rùn)的最大潛在威脅。Web應(yīng)用防火墻是保障用戶應(yīng)用層安全的重要產(chǎn)品之一，而云WAF則是其中重要的組成部分，也是未來的發(fā)展趨勢(shì)。相比傳統(tǒng)基于主機(jī)軟件的防護(hù)，云WAF部署更加靈活，運(yùn)維更加簡(jiǎn)單，可大幅減輕企業(yè)安全防護(hù)負(fù)擔(dān)。

為規(guī)范云WAF的能力要求，推動(dòng)云WAF在國(guó)內(nèi)企業(yè)的落地使用，天翼云深度參與到信通院《云Web應(yīng)用防火墻能力要求》的標(biāo)準(zhǔn)制定工作中，從多個(gè)層面對(duì)云WAF能力提出了要求，包括服務(wù)接入、訪問控制、安全防護(hù)、安全保障能力、性能及可拓展性、可靠性六個(gè)維度，為國(guó)內(nèi)企業(yè)有效應(yīng)對(duì)云時(shí)代越來越復(fù)雜的Web攻擊、檢驗(yàn)云WAF技術(shù)能力提供了參考。

隨著千行百業(yè)數(shù)字化轉(zhuǎn)型進(jìn)入深水區(qū)，網(wǎng)絡(luò)安全面臨著更嚴(yán)峻的挑戰(zhàn)，云服務(wù)商需不斷提升云WAF安全防護(hù)能力，才能在不斷變化的市場(chǎng)中為企業(yè)提供穩(wěn)定可靠的安全保障。網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)架構(gòu)愈發(fā)復(fù)雜，站點(diǎn)級(jí)別的防護(hù)已經(jīng)無(wú)法滿足Web防護(hù)的靈活需求，云WAF需具備API 行為檢測(cè)能力；各種新型攻擊手段層出不窮，云WAF要提升未知風(fēng)險(xiǎn)監(jiān)測(cè)能力；機(jī)器人、薅羊毛帶來的流量相比傳統(tǒng)的Web攻擊流量更接近于真實(shí)業(yè)務(wù)流量，云WAF要能識(shí)別與阻斷非預(yù)期BOT流量；此外，云WAF是保障企業(yè)網(wǎng)絡(luò)安全的重要防線，需具備高可用性，保障防御不中斷。

天翼云Web應(yīng)用防火墻（原生版）可以為用戶Web應(yīng)用提供一站式安全防護(hù)，包括Web應(yīng)用攻擊防護(hù)、CC攻擊防護(hù)、BOT防護(hù)等，覆蓋當(dāng)前大多數(shù)攻擊手段，可有效識(shí)別惡意請(qǐng)求特征并防御，避免源站服務(wù)器被惡意入侵，保護(hù)網(wǎng)站核心業(yè)務(wù)安全和數(shù)據(jù)安全。

天翼云Web應(yīng)用防火墻（原生版）采用云原生模式，通過與天翼云云底座能力結(jié)合，為云上用戶提供便捷的接入能力；依托云底座的IaaS與PaaS能力，提供穩(wěn)定高質(zhì)量的服務(wù)；借助云底座監(jiān)控管理能力，讓運(yùn)維管理更加便捷；基于云平臺(tái)數(shù)據(jù)分析優(yōu)勢(shì)，使安全檢測(cè)更加精準(zhǔn)。此外，云原生模式下，云WAF可以與其他原子安全能力進(jìn)行結(jié)合，進(jìn)一步提升云WAF的安全守護(hù)能力。

面對(duì)不斷變化的市場(chǎng)環(huán)境與多元化的安全防護(hù)需求，天翼云Web應(yīng)用防火墻（原生版）建設(shè)團(tuán)隊(duì)不斷完善產(chǎn)品功能，集成多重異構(gòu)防護(hù)引擎，將語(yǔ)義特征和機(jī)器學(xué)習(xí)分類算法結(jié)合，顯著提高檢測(cè)準(zhǔn)確率和召回率；持續(xù)優(yōu)化高質(zhì)量攻擊檢測(cè)規(guī)則集，兼顧性能且配置簡(jiǎn)單，良好覆蓋OWASP常見攻擊類型；支持多維度的自定義規(guī)則配置，基于會(huì)話特征靈活配置攻擊識(shí)別、對(duì)抗策略，精準(zhǔn)攔截，降低誤報(bào)；采用運(yùn)營(yíng)商級(jí)云資源池架構(gòu)，借助集群+冗余高可用模式，有效消除單點(diǎn)故障，提升服務(wù)可用性。

沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。云WAF不僅是為了滿足等保合規(guī)的工具，更是Web應(yīng)用防護(hù)中重要的“護(hù)城墻”。作為云服務(wù)國(guó)家隊(duì)，天翼云肩負(fù)著守護(hù)用戶云上安全，護(hù)航國(guó)家網(wǎng)信安全的重要使命。未來，天翼云將通過科技創(chuàng)新持續(xù)完善安全產(chǎn)品功能，覆蓋用戶更廣泛更多元的安全需求，鑄牢網(wǎng)絡(luò)安全防線，為數(shù)字中國(guó)建設(shè)保駕護(hù)航。

關(guān)鍵詞： 中國(guó)電信 云Web應(yīng)用防火墻 云WAF