華為云Web應(yīng)用防火墻進(jìn)入行業(yè)領(lǐng)先者象限
日前,第三方安全機(jī)構(gòu)安全牛發(fā)布了《中國網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖》,對(duì)中國市場上主流公司的主打安全產(chǎn)品進(jìn)行了調(diào)研和排名�����。其顯示,華為云WAF憑借精準(zhǔn)的威脅識(shí)別�����、強(qiáng)大的攻擊防護(hù)����、智能的設(shè)備聯(lián)動(dòng)����、安全高效的規(guī)則更新等能力進(jìn)入行業(yè)領(lǐng)先者象限,排名業(yè)界前三,顯示了市場和用戶對(duì)華為云安全技術(shù)產(chǎn)品的高度認(rèn)可。該次排名,選取了各安全產(chǎn)品2018年全年的數(shù)據(jù)表現(xiàn),并經(jīng)由專業(yè)分析師長期深入調(diào)研�����、訪談和分析得出,主要考察了產(chǎn)品的影響力�����、規(guī)模和技術(shù)創(chuàng)新力,頗受業(yè)界關(guān)注和肯定�����。
WAF為何成為華為云的主打安全產(chǎn)品?因?yàn)榫W(wǎng)站和應(yīng)用的信息安全問題會(huì)直接影響業(yè)務(wù)的正常運(yùn)轉(zhuǎn)和用戶體驗(yàn),而75%的信息安全問題都發(fā)生在Web應(yīng)用層,部署WAF則是非常必須和有效的防護(hù)手段。華為云WAF之所以能一鳴驚人,主要有以下六方面的優(yōu)勢(shì):
1�����、精準(zhǔn)高效的威脅檢測(cè):WAF的核心技術(shù)是對(duì)Web入侵的檢測(cè)能力,華為云WAF支持常見的18種編碼繞過的檢測(cè),利用bash模擬解析技術(shù)實(shí)現(xiàn)對(duì)命令注入的多種惡意繞過的檢測(cè)和防護(hù);通過規(guī)則語義+AI雙引擎技術(shù),威脅檢出率提升30%�����。
2����、0day漏洞快速發(fā)現(xiàn)和修復(fù):華為云WAF能實(shí)現(xiàn)緊急漏洞場景下2小時(shí)內(nèi)完成策略下發(fā),助力企業(yè)應(yīng)對(duì)未知威脅。
3�、支持按需防護(hù):按業(yè)務(wù)需要,對(duì)安全防護(hù)能力進(jìn)行彈性擴(kuò)容,可實(shí)現(xiàn)百萬級(jí)并發(fā)下的防護(hù)。
4�、支持自定義防護(hù):支持企業(yè)級(jí)別定制,包括攔截頁面自定義、多條件的限速策略設(shè)計(jì)��、海量IP黑名單等��。
5�、保護(hù)用戶數(shù)據(jù)和隱私:支持對(duì)攻擊事件日志中的賬號(hào)���、密碼等敏感字段進(jìn)行脫敏;支持PCI-DSS標(biāo)準(zhǔn)的SSL安全配置;支持TLS協(xié)議版本和加密套件的配置等����。
6、助力企業(yè)安全合規(guī):除了用戶隱私保護(hù),華為云WAF可以幫助企業(yè)遵從眾多法律法規(guī),滿足等保要求,比如滿足GDPR對(duì)記錄的日志中敏感數(shù)據(jù)匿名化的要求;滿足等保測(cè)評(píng)入侵防范要求;滿足PCI-DSS等安全標(biāo)準(zhǔn)的技術(shù)要求等����。
目前,華為云WAF平均每天攔截4000萬次攻擊,為多次重大活動(dòng)保駕護(hù)航,適用于多個(gè)場景:
1、政務(wù)在線:為多個(gè)一線城市的地鐵公交在線業(yè)務(wù)提供高并發(fā)的安全防護(hù)�����。
2�����、電商網(wǎng)站:為華為Mate����、P系列新品發(fā)布搶購等在線交易解決”薅羊毛”、惡意刷單等問題�。
3、銀行金融:為多個(gè)金融客戶提供SSL安全配置能力和滿足工信部要求的IPv6解決方案����。
想要使用這樣一款一出場就備受矚目的明星產(chǎn)品?它正好也參與了今年華為云雙十一大促,專業(yè)版及企業(yè)版均低至7.5折,防護(hù)一年僅需2.9萬元起。
