天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。
分类: 网络与安全
2022-12-14 20:58:49
12月9日,由中国信息通信研究院主办的“墙墙联合——云上防火墙技术沙龙”在线上顺利举行,天翼云科技有限公司研发专家吴雷分享了新标准、新需求下云Web应用防火墙(云WAF)的发展方向,并介绍了天翼云Web应用防火墙(原生版)的功能及特性。会上,信通院云WAF评估结果发布,天翼云Web应用防火墙(原生版)顺利通过评估,安全能力获得权威机构认可。
随着千行百业数字化转型进入深水区,网络安全面临着更严峻的挑战,云服务商需不断提升云WAF安全防护能力,才能在不断变化的市场中为企业提供稳定可靠的安全保障。网络规模不断扩大,网络架构愈发复杂,站点级别的防护已经无法满足Web防护的灵活需求,云WAF需具备API 行为检测能力;各种新型攻击手段层出不穷,云WAF要提升未知风险监测能力;机器人、薅羊毛带来的流量相比传统的Web攻击流量更接近于真实业务流量,云WAF要能识别与阻断非预期BOT流量;此外,云WAF是保障企业网络安全的重要防线,需具备高可用性,保障防御不中断。
天翼云Web应用防火墙(原生版)可以为用户Web应用提供一站式安全防护,包括Web应用攻击防护、CC攻击防护、BOT防护等,覆盖当前大多数攻击手段,可有效识别恶意请求特征并防御,避免源站服务器被恶意入侵,保护网站核心业务安全和数据安全。面对不断变化的市场环境与多元化的安全防护需求,天翼云Web应用防火墙(原生版)建设团队不断完善产品功能,集成多重异构防护引擎,将语义特征和机器学习分类算法结合,显著提高检测准确率和召回率;持续优化高质量攻击检测规则集,兼顾性能且配置简单,良好覆盖OWASP常见攻击类型;支持多维度的自定义规则配置,基于会话特征灵活配置攻击识别、对抗策略,精准拦截,降低误报;采用运营商级云资源池架构,借助集群+冗余高可用模式,有效消除单点故障,提升服务可用性。
没有网络安全就没有国家安全。云WAF不仅是为了满足等保合规的工具,更是Web应用防护中重要的“护城墙”。作为云服务国家队,天翼云肩负着守护用户云上安全,护航国家网信安全的重要使命。未来,天翼云将通过科技创新持续完善安全产品功能,覆盖用户更广泛更多元的安全需求,铸牢网络安全防线,为数字中国建设保驾护航。
