几乎与华为云在公有云IaaS市场神速增长、超过AWS位列中国第四的消息同步,华为云在安全领域又下一城,其主打安全产品Web应用防火墙(WAF)首次参与国内安全产品排名,即进入领先者行列。
华为云Web应用防火墙进入行业领先者象限
日前,第三方安全机构安全牛发布了《中国网络安全细分领域矩阵图》,对中国市场上主流公司的主打安全产品进行了调研和排名。其显示,华为云WAF凭借精准的威胁识别、强大的攻击防护、智能的设备联动、安全高效的规则更新等能力进入行业领先者象限,排名业界前三,显示了市场和用户对华为云安全技术产品的高度认可。该次排名,选取了各安全产品2018年全年的数据表现,并经由专业分析师长期深入调研、访谈和分析得出,主要考察了产品的影响力、规模和技术创新力,颇受业界关注和肯定。
WAF为何成为华为云的主打安全产品?因为网站和应用的信息安全问题会直接影响业务的正常运转和用户体验,而75%的信息安全问题都发生在Web应用层,部署WAF则是非常必须和有效的防护手段。华为云WAF之所以能一鸣惊人,主要有以下六方面的优势:
1、精准高效的威胁检测:WAF的核心技术是对Web入侵的检测能力,华为云WAF支持常见的18种编码绕过的检测,利用bash模拟解析技术实现对命令注入的多种恶意绕过的检测和防护;通过规则语义+AI双引擎技术,威胁检出率提升30%。
2、0day漏洞快速发现和修复:华为云WAF能实现紧急漏洞场景下2小时内完成策略下发,助力企业应对未知威胁。
3、支持按需防护:按业务需要,对安全防护能力进行弹性扩容,可实现百万级并发下的防护。
4、支持自定义防护:支持企业级别定制,包括拦截页面自定义、多条件的限速策略设计、海量IP黑名单等。
5、保护用户数据和隐私:支持对攻击事件日志中的账号、密码等敏感字段进行脱敏;支持PCI-DSS标准的SSL安全配置;支持TLS协议版本和加密套件的配置等。
6、助力企业安全合规:除了用户隐私保护,华为云WAF可以帮助企业遵从众多法律法规,满足等保要求,比如满足GDPR对记录的日志中敏感数据匿名化的要求;满足等保测评入侵防范要求;满足PCI-DSS等安全标准的技术要求等。
目前,华为云WAF平均每天拦截4000万次攻击,为多次重大活动保驾护航,适用于多个场景:
1、政务在线:为多个一线城市的地铁公交在线业务提供高并发的安全防护。
2、电商网站:为华为Mate、P系列新品发布抢购等在线交易解决”薅羊毛”、恶意刷单等问题。
3、银行金融:为多个金融客户提供SSL安全配置能力和满足工信部要求的IPv6解决方案。
想要使用这样一款一出场就备受瞩目的明星产品?它正好也参与了今年华为云双十一大促,专业版及企业版均低至7.5折,防护一年仅需2.9万元起。