近日,華為雲打造的明星安全服務——華為雲Web應用防火牆(Web Application Firewall,簡稱WAF) 得到業界認可,入選國內知名第三方安全機構FreeBuf推出的“國內主流WAF產品名錄”。
該名錄試圖為企業提供質量和技術過硬的安全服務產品推薦,為企業在選擇安全服務產品時提供專業的參考,幫助企業更好地構建自身的防禦體系。
華為雲WAF是首次參與該名錄的推薦,憑藉什麼成功入選?下面一一解答。
華為雲WAF的功能
華為雲WAF,通過對網站和應用的HTTP/HTTPS業務流量進行多維度檢測,利用深度機器學習識別出惡意請求、發現未知威脅,攔截諸如SQL注入、跨站腳本等攻擊,避免這些攻擊影響Web應用程序的可用性、安全性或過度消耗資源,降低數據被篡改、失竊的風險。
華為雲WAF的核心優勢
1、部署方式靈活
▸支持雲WAF常見的簡潔配置cname接入方式
▸也支持VPC內部獨享防護實例場景。
2、變形攻擊識別能力強
華為雲 WAF 具有很強的變形攻擊識別能力,基於專利技術能識別十幾種編碼、多層編碼、混合編碼的繞過攻擊,包括18種類防禦在業務編碼場景下的攻擊繞過(UrlEncode、Unicode編碼、XML實體編碼、HTML實體編碼、HEX編碼、八進制編碼、截斷繞過、大小寫轉換繞過、sql雙關鍵字繞過、Sql注入註釋繞過、php字符串拼接、chr函數拼接繞過等、空格壓縮、form表單、Json解析、XML解析、Java序列化解析、muti-part解析、等),威脅檢出率大幅提升。
3、針對緊急漏洞應急速度快
擁有華為全系網絡安全防護產品的全球安全態勢感知能力,結合WAF防護策略的快速驗證下發通道,在緊急漏洞爆發時,具備2小時應急防護能力。
華為雲WAF的差異化競爭力
1、支持企業級安全合規需求
支持PCI DSS合規認證的TLS、SSL Ciphers版本,支持客戶業務輕鬆實現合規認證;防護事件日誌的敏感字段脫敏配置等,避免涉及用戶名、密碼、手機號碼等敏感信息在運維面的洩露。
2、靈活的自定義攻防策略
支持多種組合條件的CC限速策略;最大支持萬級的IP黑白名單配額;自定義攔截頁面進行定製等。
此外,華為雲WAF構建了一個全球化的研發團隊,成員多是國內外頂級互聯網或網絡安全公司的資深安全從業者、一流高校的網絡安全專業畢業生,以汲取全球優秀的安全實踐。
閱讀更多 榮耀科技先行者 的文章
