華為云Web應用防火墻進入行業(yè)領先者象限
日前,第三方安全機構安全牛發(fā)布了《中國網絡安全細分領域矩陣圖》,對中國市場上主流公司的主打安全產品進行了調研和排名。其顯示,華為云WAF憑借精準的威脅識別���、強大的攻擊防護、智能的設備聯動��、安全高效的規(guī)則更新等能力進入行業(yè)領先者象限,排名業(yè)界前三,顯示了市場和用戶對華為云安全技術產品的高度認可����。該次排名,選取了各安全產品2018年全年的數據表現,并經由專業(yè)分析師長期深入調研、訪談和分析得出,主要考察了產品的影響力����、規(guī)模和技術創(chuàng)新力,頗受業(yè)界關注和肯定。
WAF為何成為華為云的主打安全產品?因為網站和應用的信息安全問題會直接影響業(yè)務的正常運轉和用戶體驗,而75%的信息安全問題都發(fā)生在Web應用層,部署WAF則是非常必須和有效的防護手段�����。華為云WAF之所以能一鳴驚人,主要有以下六方面的優(yōu)勢:
1�����、精準高效的威脅檢測:WAF的核心技術是對Web入侵的檢測能力,華為云WAF支持常見的18種編碼繞過的檢測,利用bash模擬解析技術實現對命令注入的多種惡意繞過的檢測和防護;通過規(guī)則語義+AI雙引擎技術,威脅檢出率提升30%。
2����、0day漏洞快速發(fā)現和修復:華為云WAF能實現緊急漏洞場景下2小時內完成策略下發(fā),助力企業(yè)應對未知威脅。
3�����、支持按需防護:按業(yè)務需要,對安全防護能力進行彈性擴容,可實現百萬級并發(fā)下的防護�����。
4����、支持自定義防護:支持企業(yè)級別定制,包括攔截頁面自定義����、多條件的限速策略設計、海量IP黑名單等�。
5、保護用戶數據和隱私:支持對攻擊事件日志中的賬號���、密碼等敏感字段進行脫敏;支持PCI-DSS標準的SSL安全配置;支持TLS協議版本和加密套件的配置等�����。
6�����、助力企業(yè)安全合規(guī):除了用戶隱私保護,華為云WAF可以幫助企業(yè)遵從眾多法律法規(guī),滿足等保要求,比如滿足GDPR對記錄的日志中敏感數據匿名化的要求;滿足等保測評入侵防范要求;滿足PCI-DSS等安全標準的技術要求等。
目前,華為云WAF平均每天攔截4000萬次攻擊,為多次重大活動保駕護航,適用于多個場景:
1�����、政務在線:為多個一線城市的地鐵公交在線業(yè)務提供高并發(fā)的安全防護��。
2�����、電商網站:為華為Mate����、P系列新品發(fā)布搶購等在線交易解決”薅羊毛”��、惡意刷單等問題。
3��、銀行金融:為多個金融客戶提供SSL安全配置能力和滿足工信部要求的IPv6解決方案�。
想要使用這樣一款一出場就備受矚目的明星產品?它正好也參與了今年華為云雙十一大促,專業(yè)版及企業(yè)版均低至7.5折,防護一年僅需2.9萬元起。
