五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

新聞報(bào)道

了解華為云最新動態(tài)

首家!華為云通過中國信通院Web應(yīng)用和API保護(hù)(WAAP)能力評估!
2022-12-08

近日,中國信息通信研究院(以下簡稱“信通院”)公布了“Web應(yīng)用和API保護(hù)(WAAP)能力評估”結(jié)果,華為云Web應(yīng)用防火墻憑借其優(yōu)異的性能順利通過評測,華為云也成為了國內(nèi)首家通過評測的安全廠商。

Web應(yīng)用和API保護(hù)(WAAP)評估包括云Web安全防護(hù)、API安全防護(hù)、惡意機(jī)器人(Bot)保護(hù)和應(yīng)用層DDoS防護(hù)四大方面,從多個維度對WAAP產(chǎn)品和服務(wù)的能力進(jìn)行全面評估。經(jīng)過層層技術(shù)測試和專家評審,華為云Web應(yīng)用防火墻獲得信通院WAAP核心能力評估認(rèn)證。

華為云Web應(yīng)用防火墻(Web Application Firewall,以下簡稱WAF),對網(wǎng)站業(yè)務(wù)流量進(jìn)行多維度檢測和防護(hù),結(jié)合深度機(jī)器學(xué)習(xí)智能識別惡意請求特征和防御未知威脅,全面避免網(wǎng)站被黑客惡意攻擊和入侵。

華為云WAF部署方式靈活,支持專業(yè)安全團(tuán)隊(duì)7*24小時運(yùn)營,以及0day高危漏洞防護(hù)規(guī)則最快2小時內(nèi)更新能力;在保護(hù)用戶數(shù)據(jù)隱私方面,支持對攻擊日志中的賬號、密碼等敏感信息進(jìn)行脫敏,避免用戶的密碼等隱私信息暴露在事件日志中。

此外,對比業(yè)界傳統(tǒng)硬件WAF,華為云WAF具備四大核心能力:

·   覆蓋OWASP 常見威脅的WEB安全防護(hù)

華為云WAF覆蓋了OWASP TOP 10中常見安全威脅,通過預(yù)置豐富的信譽(yù)庫,對常見Web威脅進(jìn)行檢測并攔截,防護(hù)如SQL注入、XSS跨站腳本、命令/代碼注入、Webshell上傳、惡意爬蟲掃描等常見Web攻擊。此外,WAF具備防逃逸識別與深度檢測能力,支持20+種編碼還原能力,攻擊繞過難度更大,做到全面縱深防御常見Web攻擊。

·   一站式API安全防護(hù)

華為云WAF已實(shí)現(xiàn)對用戶業(yè)務(wù)中的API資產(chǎn)進(jìn)行“自動發(fā)現(xiàn)”、“風(fēng)險(xiǎn)識別”、“規(guī)則響應(yīng)與處置”的一站式閉環(huán)能力。WAF首先通過外部訪問流量幫助用戶自動發(fā)現(xiàn)API資產(chǎn)并分類管理,并實(shí)時地監(jiān)測API資產(chǎn)是否有可疑的操作行為和異常批量化的調(diào)用行為,當(dāng)發(fā)現(xiàn)異常行為后,WAF會快速響應(yīng),自動生成規(guī)則并預(yù)置進(jìn)Web基礎(chǔ)防護(hù)配置中,支持通過IP限速攔截異常行為,實(shí)現(xiàn)規(guī)則自動下發(fā),用戶僅需把API防護(hù)配置開關(guān)打開即可。

·   精準(zhǔn)防護(hù)惡意機(jī)器人

華為云WAF具備特征反爬蟲與JS動態(tài)腳本反爬蟲能力。WAF支持根據(jù)工具特征和IP進(jìn)行多維度的規(guī)則匹配,快速識別工具行為,并通過UA區(qū)分出瀏覽器Bot與惡意爬蟲工具,支持識別常見工具的Bot攻擊行為;其次,WAF支持通過機(jī)器學(xué)習(xí),人機(jī)識別等自動學(xué)習(xí)業(yè)務(wù)特征,將基于攻擊特征和業(yè)務(wù)特征的檢測方式進(jìn)行融合,建立業(yè)務(wù)特征模型,精準(zhǔn)識別Bot攻擊并生成智能防護(hù)規(guī)則。

·   智能防護(hù)應(yīng)用拒絕攻擊

針對應(yīng)用拒絕攻擊(CC攻擊)場景,華為云WAF支持建立威脅情報(bào)與可信訪問分析模型,通過自動學(xué)習(xí)正?;€流量,實(shí)時感知源站壓力并生成智能防護(hù)規(guī)則,用戶可以實(shí)時查看自動生成的防護(hù)規(guī)則與防護(hù)結(jié)果,支持誤報(bào)處理,以快速調(diào)整防護(hù)規(guī)則;華為云WAF也可以根據(jù)業(yè)務(wù)特征手動自定義CC防護(hù)規(guī)則。自定義防護(hù)規(guī)則支持通過限制IP/Cookie/Referer訪問者對防護(hù)網(wǎng)站上特定路徑的訪問頻率,基于人機(jī)識別、重定向跳轉(zhuǎn)等對單一來源IP訪問進(jìn)行控制,精準(zhǔn)識別及有效緩解CC攻擊。

 

華為云雙十二活動火爆開啟,Web應(yīng)用防火墻入門版低至4折。更多活動優(yōu)惠請前往安全合規(guī)專場了解:https://activity.huaweicloud.com/Hisec.html