近日,华为云打造的明星安全服务——华为云Web应用防火墙(Web Application Firewall,简称WAF)得到业界认可,入选国内知名第三方安全机构FreeBuf推出的“国内主流WAF产品名录”。
该名录试图为企业提供质量和技术过硬的安全服务产品推荐,为企业在选择安全服务产品时提供专业的参考,帮助企业更好地构建自身的防御体系。
华为云WAF是首次参与该名录的推荐,凭借什么成功入选?下面一一解答。
一、华为云WAF的功能
华为云WAF,通过对网站和应用的HTTP/HTTPS业务流量进行多维度检测,利用深度机器学习识别出恶意请求、发现未知威胁,拦截诸如SQL注入、跨站脚本等攻击,避免这些攻击影响Web应用程序的可用性、安全性或过度消耗资源,降低数据被篡改、失窃的风险。
二、华为云WAF的核心优势
部署方式灵活
支持云WAF常见的简洁配置cname接入方式;也支持VPC内部独享防护实例场景。
2、变形攻击识别能力强
华为云 WAF 具有很强的变形攻击识别能力,基于专利技术能识别十几种编码、多层编码、混合编码的绕过攻击,包括18种类防御在业务编码场景下的攻击绕过(UrlEncode、Unicode编码、XML实体编码、HTML实体编码、HEX编码、八进制编码、截断绕过、大小写转换绕过、sql双关键字绕过、Sql注入注释绕过、php字符串拼接、chr函数拼接绕过等、空格压缩、form表单、Json解析、XML解析、Java序列化解析、muti-part解析、base64等),威胁检出率大幅提升。
3、针对紧急漏洞应急速度快
拥有华为全系网络安全防护产品的全球安全态势感知能力,结合WAF防护策略的快速验证下发通道,在紧急漏洞爆发时,具备2小时应急防护能力。
三、华为云WAF的差异化竞争力
1、支持企业级安全合规需求
支持PCI DSS合规认证的TLS、SSL Ciphers版本,支持客户业务轻松实现合规认证;防护事件日志的敏感字段脱敏配置等,避免涉及用户名、密码、手机号码等敏感信息在运维面的泄露。
2、灵活的自定义攻防策略
支持多种组合条件的CC限速策略;最大支持万级的IP黑白名单配额;自定义拦截页面进行定制等。
此外,华为云WAF构建了一个全球化的研发团队,成员多是国内外顶级互联网或网络安全公司的资深安全从业者、一流高校的网络安全专业毕业生,以汲取全球优秀的安全实践。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
