天翼云云WAF通过信通院云Web应用防火墙评估
日期:2022年12月14日 阅:45
12月9日,中国信息通信研究院(以下简称“中国信通院”)主办“墙墙联合——云上防火墙技术沙龙”,围绕云上防火墙技术发展与应用实践开展深入探讨,并发布云上防火墙标准与评估推进成果。会上,中国信通院发布云Web应用防火墙评估结果,天翼云Web应用防火墙(原生版)顺利通过评估,安全防护能力再获业内权威机构认可。
天翼云科技有限公司研发专家吴雷线上分享了新标准、新需求下云Web应用防火墙(云WAF)的发展方向。他表示,天翼云Web应用防火墙(原生版)可以为用户Web应用提供一站式安全防护,对Web业务流量进行智能全方位检测,有效识别恶意请求特征并防御,避免源站服务器被恶意入侵,保护网站核心业务安全和数据安全。
天翼云Web应用防火墙(原生版)采用云原生模式,通过与天翼云云底座能力结合,为云上用户提供便捷的接入能力;依托云底座的IaaS与PaaS能力,提供稳定高质量的服务;借助云底座监控管理能力,让运维管理更加便捷;基于云平台数据分析优势,使安全检测更加精准。此外,云原生模式下,云WAF可以与其他原子安全能力进行协作,进一步提升云WAF的安全守护能力。
与传统WAF产品相比,天翼云Web应用防火墙(原生版)具有以下六大功能亮点:
作为云服务国家队,天翼云依托自身安全产品体系和能力优势,持续为用户提供安全无忧的上云用云环境,同时也积极投身于标准的起草编制等工作,进一步规范行业技术和产品标准,推进行业健康有序发展。
为规范云WAF的能力要求,推动云WAF在国内企业的落地使用,今年8月云计算标准和开源推进委员会(TC608)启动了《云WEB应用防火墙能力要求》标准制定工作,天翼云也深度参与了标准制定工作,从多个层面对云WAF能力提出了要求,包括服务接入、访问控制、安全防护、安全保障能力、性能及可拓展性、可靠性六个维度,为国内企业有效应对云时代越来越复杂的Web攻击、检验云WAF技术能力提供了参考。
云WAF是保障安全的“城墙”,但随着技术更迭和变化万千的安全威胁,包括云WAF在内的各类安全产品需要面对安全需求不断升级的现实。而对于云WAF建设者来说,保持对未来方向的持续探索,努力突破瓶颈,覆盖用户更多、更广泛的安全需求,这一目标不会改变。
文章来源:天翼云