近日，华为云打造的明星安全服务——华为云Web应用防火墙（Web Application Firewall，简称WAF）得到业界认可，入选国内知名第三方安全机构FreeBuf推出的“国内主流WAF产品名录”。

该名录试图为企业提供质量和技术过硬的安全服务产品推荐，为企业在选择安全服务产品时提供专业的参考，帮助企业更好地构建自身的防御体系。

华为云WAF是首次参与该名录的推荐，凭借什么成功入选？下面一一解答。

华为云WAF的功能

华为云WAF，通过对网站和应用的HTTP/HTTPS业务流量进行多维度检测，利用深度机器学习识别出恶意请求、发现未知威胁，拦截诸如SQL注入、跨站脚本等攻击，避免这些攻击影响Web应用程序的可用性、安全性或过度消耗资源，降低数据被篡改、失窃的风险。

华为云WAF的核心优势

1、部署方式灵活

▸支持云WAF常见的简洁配置cname接入方式

▸也支持VPC内部独享防护实例场景。

2、变形攻击识别能力强

华为云 WAF 具有很强的变形攻击识别能力，基于专利技术能识别十几种编码、多层编码、混合编码的绕过攻击，包括18种类防御在业务编码场景下的攻击绕过（UrlEncode、Unicode编码、XML实体编码、HTML实体编码、HEX编码、八进制编码、截断绕过、大小写转换绕过、sql双关键字绕过、Sql注入注释绕过、php字符串拼接、chr函数拼接绕过等、空格压缩、form表单、Json解析、XML解析、Java序列化解析、muti-part解析、base64等），威胁检出率大幅提升。

3、针对紧急漏洞应急速度快

拥有华为全系网络安全防护产品的全球安全态势感知能力，结合WAF防护策略的快速验证下发通道，在紧急漏洞爆发时，具备2小时应急防护能力。

华为云WAF的差异化竞争力

1、支持企业级安全合规需求

支持PCI DSS合规认证的TLS、SSL Ciphers版本，支持客户业务轻松实现合规认证；防护事件日志的敏感字段脱敏配置等，避免涉及用户名、密码、手机号码等敏感信息在运维面的泄露。

2、灵活的自定义攻防策略

支持多种组合条件的CC限速策略；最大支持万级的IP黑白名单配额；自定义拦截页面进行定制等。

此外，华为云WAF构建了一个全球化的研发团队，成员多是国内外顶级互联网或网络安全公司的资深安全从业者、一流高校的网络安全专业毕业生，以汲取全球优秀的安全实践。