中国电信天翼云Web应用防火墙（原生版）通过信通院云WAF测评

据元宇在线12月12日消息，根据中国信息通信研究院云WAF测评结果，中国电信天翼云Web应用防火墙（原生版）顺利通过测评。 Web应用防火墙是保障用户应用层安全的重要产品之一，云WAF是其中的重要组成部分。与传统的基于主机软件的防护相比，云WAF部署更灵活，运维更简单，可以大大减轻企业安全防护的负担。

为规范云WAF的能力需求，促进云WAF在国内企业的应用，信通院制定了《云Web应用防火墙能力要求》标准工作，对云WAF能力提出了要求从多个层面，包括服务接入、访问控制、安全防护、安全保障能力、性能和可扩展性、可靠性六个维度，为国内企业有效应对云时代日益复杂的Web攻击、考验云WAF技术提供参考能力。

站点级别的保护已经不能满足Web保护的灵活需求。云WAF需要具备API行为检测能力，完善未知风险监控能力，加强对非预期BOT流量的识别和阻断。此外，云WAF是保障企业网络安全的重要防线。需要高可用性来保证不间断防御。

小编了解到，天翼云Web应用防火墙（原生版）可以为用户的Web应用提供一站式的安全防护，包括Web应用攻击防护、CC攻击防护、BOT防护等，涵盖了目前大部分的攻击方式，可以有效识别恶意请求的特征并进行防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。

据官方介绍，天翼云Web应用防火墙（原生版）采用云原生模式，结合天翼云基地的能力，为云端用户提供便捷的访问能力；依托云基地的IaaS和PaaS能力，提供稳定优质的服务；借助云基地的监控管理能力，运维管理更加便捷；基于云平台数据分析优势，安全检测更准确。此外，在云原生模式下，云WAF可以与其他原子安全能力相结合，进一步提升云WAF的安全防护能力。

天翼云Web应用防火墙（原生版）集成多个异构防护引擎，结合语义特征和机器学习分类算法，显着提升检测准确率和召回率；不断优化高质量的攻击检测规则集，兼顾性能和简单配置，良好覆盖OWASP常见攻击类型；支持多维度自定义规则配置，根据会话特征灵活配置攻击识别和对策，精准拦截，减少误报；采用电信级云资源池架构，借助集群冗余高可用模式，有效消除单点故障，提高服务可用性。