12 月 12 日消息，據(jù)中國信通院云 WAF 評估結果顯示，中國電信天翼云 Web 應用防火墻（原生版）順利通過評估。Web 應用防火墻是保障用戶應用層安全的重要產品之一，而云 WAF 則是其中重要的組成部分。相比傳統(tǒng)基于主機軟件的防護，云 WAF 部署更加靈活，運維更加簡單，可大幅減輕企業(yè)安全防護負擔。

為規(guī)范云 WAF 的能力要求，推動云 WAF 在國內企業(yè)的落地使用，信通院制定了《云 Web 應用防火墻能力要求》標準工作，從多個層面對云 WAF 能力提出要求，包括服務接入、訪問控制、安全防護、安全保障能力、性能及可拓展性、可靠性六個維度，為國內企業(yè)有效應對云時代越來越復雜的 Web 攻擊、檢驗云 WAF 技術能力提供參考。

站點級別的防護已經(jīng)無法滿足 Web 防護靈活需求，云 WAF 需具備 API 行為檢測能力，提升未知風險監(jiān)測能力，加強識別與阻斷非預期 BOT 流量；此外，云 WAF 是保障企業(yè)網(wǎng)絡安全的重要防線，需具備高可用性，保障防御不中斷。

天翼云 Web 應用防火墻（原生版）可以為用戶 Web 應用提供一站式安全防護，包括 Web 應用攻擊防護、CC 攻擊防護、BOT 防護等，覆蓋當前大多數(shù)攻擊手段，可有效識別惡意請求特征并防御，避免源站服務器被惡意入侵，保護網(wǎng)站核心業(yè)務安全和數(shù)據(jù)安全。

官方介紹，天翼云 Web 應用防火墻（原生版）采用云原生模式，通過與天翼云云底座能力結合，為云上用戶提供便捷的接入能力；依托云底座的 IaaS 與 PaaS 能力，提供穩(wěn)定高質量服務；借助云底座監(jiān)控管理能力，讓運維管理更加便捷；基于云平臺數(shù)據(jù)分析優(yōu)勢，使安全檢測更加精準。此外，云原生模式下，云 WAF 可以與其他原子安全能力進行結合，進一步提升云 WAF 的安全守護能力。

天翼云 Web 應用防火墻（原生版）集成多重異構防護引擎，將語義特征和機器學習分類算法結合，顯著提高檢測準確率和召回率；持續(xù)優(yōu)化高質量攻擊檢測規(guī)則集，兼顧性能且配置簡單，良好覆蓋 OWASP 常見攻擊類型；支持多維度的自定義規(guī)則配置，基于會話特征靈活配置攻擊識別、對抗策略，精準攔截，降低誤報；采用運營商級云資源池架構，借助集群 + 冗余高可用模式，有效消除單點故障，提升服務可用性。