近日,华为云打造的明星安全服务——华为云Web应用防火墙(WebApplicationFirewall,简称WAF)得到业界认可,入选国内知名第三方安全机构FreeBuf推出的“国内主流WAF产品名录”。
该名录试图为企业提供质量和技术过硬的安全服务产品推荐,为企业在选择安全服务产品时提供专业的参考,帮助企业更好地构建自身的防御体系。
华为云WAF是首次参与该名录的推荐,凭借什么成功入选?下面一一解答。
一、华为云WAF的功能
华为云WAF,通过对网站和应用的HTTP/HTTPS业务流量进行多维度检测,利用深度机器学习识别出恶意请求、发现未知威胁,拦截诸如SQL注入、跨站脚本等攻击,避免这些攻击影响Web应用程序的可用性、安全性或过度消耗资源,降低数据被篡改、失窃的风险。
二、华为云WAF的核心优势
部署方式灵活
支持云WAF常见的简洁配置cname接入方式;也支持VPC内部独享防护实例场景。
2、变形攻击识别能力强
华为云WAF具有很强的变形攻击识别能力,基于专利技术能识别十几种编码、多层编码、混合编码的绕过攻击,包括18种类防御在业务编码场景下的攻击绕过(UrlEncode、Unicode编码、XML实体编码、HTML实体编码、HEX编码、八进制编码、截断绕过、大小写转换绕过、sql双关键字绕过、Sql注入注释绕过、php字符串拼接、chr函数拼接绕过等、空格压缩、form表单、Json解析、XML解析、Java序列化解析、muti-part解析、base64等),威胁检出率大幅提升。
3、针对紧急漏洞应急速度快
拥有华为全系网络安全防护产品的全球安全态势感知能力,结合WAF防护策略的快速验证下发通道,在紧急漏洞爆发时,具备2小时应急防护能力。
三、华为云WAF的差异化竞争力
1、支持企业级安全合规需求
支持PCIDSS合规认证的TLS、SSLCiphers版本,支持客户业务轻松实现合规认证;防护事件日志的敏感字段脱敏配置等,避免涉及用户名、密码、手机号码等敏感信息在运维面的泄露。
2、灵活的自定义攻防策略
支持多种组合条件的CC限速策略;最大支持万级的IP黑白名单配额;自定义拦截页面进行定制等。
此外,华为云WAF构建了一个全球化的研发团队,成员多是国内外顶级互联网或网络安全公司的资深安全从业者、一流高校的网络安全专业毕业生,以汲取全球优秀的安全实践。