(資料圖)
(CWW)12月9日,由中國信息通信研究院主辦的“墻墻聯合——云上防火墻技術沙龍”在線上順利舉行,天翼云科技有限公司研發專家吳雷分享了新標準、新需求下云Web應用防火墻(云WAF)的發展方向,并介紹了天翼云Web應用防火墻(原生版)的功能及特性。會上,信通院云WAF評估結果發布,天翼云Web應用防火墻(原生版)順利通過評估,安全能力獲得權威機構認可。
當前,數字化浪潮席卷而來,數字化安全風險愈加突出。對于企業而言,安全風險已經成為吞噬企業利潤的最大潛在威脅。Web應用防火墻是保障用戶應用層安全的重要產品之一,而云WAF則是其中重要的組成部分,也是未來的發展趨勢。相比傳統基于主機軟件的防護,云WAF部署更加靈活,運維更加簡單,可大幅減輕企業安全防護負擔。
為規范云WAF的能力要求,推動云WAF在國內企業的落地使用,天翼云深度參與到信通院《云Web應用防火墻能力要求》的標準制定工作中,從多個層面對云WAF能力提出了要求,包括服務接入、訪問控制、安全防護、安全保障能力、性能及可拓展性、可靠性六個維度,為國內企業有效應對云時代越來越復雜的Web攻擊、檢驗云WAF技術能力提供了參考。
隨著千行百業數字化轉型進入深水區,網絡安全面臨著更嚴峻的挑戰,云服務商需不斷提升云WAF安全防護能力,才能在不斷變化的市場中為企業提供穩定可靠的安全保障。網絡規模不斷擴大,網絡架構愈發復雜,站點級別的防護已經無法滿足Web防護的靈活需求,云WAF需具備API 行為檢測能力;各種新型攻擊手段層出不窮,云WAF要提升未知風險監測能力;機器人、薅羊毛帶來的流量相比傳統的Web攻擊流量更接近于真實業務流量,云WAF要能識別與阻斷非預期BOT流量;此外,云WAF是保障企業網絡安全的重要防線,需具備高可用性,保障防御不中斷。
天翼云Web應用防火墻(原生版)可以為用戶Web應用提供一站式安全防護,包括Web應用攻擊防護、CC攻擊防護、BOT防護等,覆蓋當前大多數攻擊手段,可有效識別惡意請求特征并防御,避免源站服務器被惡意入侵,保護網站核心業務安全和數據安全。
天翼云Web應用防火墻(原生版)采用云原生模式,通過與天翼云云底座能力結合,為云上用戶提供便捷的接入能力;依托云底座的IaaS與PaaS能力,提供穩定高質量的服務;借助云底座監控管理能力,讓運維管理更加便捷;基于云平臺數據分析優勢,使安全檢測更加精準。此外,云原生模式下,云WAF可以與其他原子安全能力進行結合,進一步提升云WAF的安全守護能力。
面對不斷變化的市場環境與多元化的安全防護需求,天翼云Web應用防火墻(原生版)建設團隊不斷完善產品功能,集成多重異構防護引擎,將語義特征和機器學習分類算法結合,顯著提高檢測準確率和召回率;持續優化高質量攻擊檢測規則集,兼顧性能且配置簡單,良好覆蓋OWASP常見攻擊類型;支持多維度的自定義規則配置,基于會話特征靈活配置攻擊識別、對抗策略,精準攔截,降低誤報;采用運營商級云資源池架構,借助集群+冗余高可用模式,有效消除單點故障,提升服務可用性。
沒有網絡安全就沒有國家安全。云WAF不僅是為了滿足等保合規的工具,更是Web應用防護中重要的“護城墻”。作為云服務國家隊,天翼云肩負著守護用戶云上安全,護航國家網信安全的重要使命。未來,天翼云將通過科技創新持續完善安全產品功能,覆蓋用戶更廣泛更多元的安全需求,鑄牢網絡安全防線,為數字中國建設保駕護航。