实力再获认可!华为云Web应用防火墙进入国内主流安全产品名录

举报
云小宅 发表于 2020/03/18 16:20:09 2020/03/18
【摘要】 近日,华为云打造的明星安全服务——华为云Web应用防火墙(Web Application Firewall,简称WAF)得到业界认可,入选国内知名第三方安全机构FreeBuf推出的“国内主流WAF产品名录”。该名录试图为企业提供质量和技术过硬的安全服务产品推荐,为企业在选择安全服务产品时提供专业的参考,帮助企业更好地构建自身的防御体系。华为云WAF是首次参与该名录的推荐,凭借什么成功入选?下...

近日,华为云打造的明星安全服务——华为云Web应用防火墙(Web Application Firewall,简称WAF)得到业界认可,入选国内知名第三方安全机构FreeBuf推出的“国内主流WAF产品名录”。

该名录试图为企业提供质量和技术过硬的安全服务产品推荐,为企业在选择安全服务产品时提供专业的参考,帮助企业更好地构建自身的防御体系。

image.png

华为云WAF是首次参与该名录的推荐,凭借什么成功入选?下面一一解答。

华为云WAF的功能

华为云WAF,通过对网站和应用的HTTP/HTTPS业务流量进行多维度检测,利用深度机器学习识别出恶意请求、发现未知威胁,拦截诸如SQL注入、跨站脚本等攻击,避免这些攻击影响Web应用程序的可用性、安全性或过度消耗资源,降低数据被篡改、失窃的风险。

华为云WAF的核心优势

1、部署方式灵活

支持云WAF常见的简洁配置cname接入方式

也支持VPC内部独享防护实例场景。

2、变形攻击识别能力强

华为云 WAF 具有很强的变形攻击识别能力,基于专利技术能识别十几种编码、多层编码、混合编码的绕过攻击,包括18种类防御在业务编码场景下的攻击绕过(UrlEncode、Unicode编码、XML实体编码、HTML实体编码、HEX编码、八进制编码、截断绕过、大小写转换绕过、sql双关键字绕过、Sql注入注释绕过、php字符串拼接、chr函数拼接绕过等、空格压缩、form表单、Json解析、XML解析、Java序列化解析、muti-part解析、base64等),威胁检出率大幅提升。

3、针对紧急漏洞应急速度快

拥有华为全系网络安全防护产品的全球安全态势感知能力,结合WAF防护策略的快速验证下发通道,在紧急漏洞爆发时,具备2小时应急防护能力。

华为云WAF的差异化竞争力

1、支持企业级安全合规需求

支持PCI DSS合规认证的TLS、SSL Ciphers版本,支持客户业务轻松实现合规认证;防护事件日志的敏感字段脱敏配置等,避免涉及用户名、密码、手机号码等敏感信息在运维面的泄露。

2、灵活的自定义攻防策略

支持多种组合条件的CC限速策略;最大支持万级的IP黑白名单配额;自定义拦截页面进行定制等。

此外,华为云WAF构建了一个全球化的研发团队,成员多是国内外顶级互联网或网络安全公司的资深安全从业者、一流高校的网络安全专业毕业生,以汲取全球优秀的安全实践。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。