12月9日，中国信息通信研究院（以下简称“中国信通院”）主办“墙墙联合——云上防火墙技术沙龙”，围绕云上防火墙技术发展与应用实践开展深入探讨，并发布云上防火墙标准与评估推进成果。会上，中国信通院发布云Web应用防火墙评估结果，天翼云Web应用防火墙（原生版）顺利通过评估，安全防护能力再获业内权威机构认可。

    天翼云科技有限公司研发专家吴雷线上分享了新标准、新需求下云Web应用防火墙（云WAF）的发展方向。他表示，天翼云Web应用防火墙（原生版）可以为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。

    天翼云Web应防火墙（原生版）采用云原生模式，通过与天翼云云底座能力结合，为云上用户提供便捷的接入能力；依托云底座的IaaS与PaaS能力，提供稳定高质量的服务；借助云底座监控管理能力，让运维管理更加便捷；基于云平台数据分析优势，使安全检测更加精准。此外，云原生模式下，云WAF可以与其他原子安全能力进行协作，进一步提升云WAF的安全守护能力。

    与传统WAF产品相比，天翼云Web应用防火墙（原生版）具有以下六大功能亮点：

    • Web应用攻击防护：基于语义分析和攻击特征的多重异构防护引擎，提升检测率和召回率；覆盖OWASP常见安全威胁，有效防御Web攻击；

    • BOT防护：提供公开类型、协议特征、自定义会话特征等多种判定维度的防护策略；有效防护搜索引擎、扫描器、脚本工具等爬虫攻击；

    • CC攻击防护：基于不同等级的默认防护策略及灵活的精准访问控制和限速策略；配合人机识别、封禁等处置手段有效缓解CC攻击；

    • 地域封禁：支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问；

    • 精准访问控制：支持基于多维度请求特征定义精确匹配条件，过滤访问请求，实现针对性的攻击阻断；

    • 安全报表：支持可视化展示业务整体安全态势，包括防护数据、流量数据等；防护事件列表实时查看攻击信息和事件详情。

    作为云服务国家队，天翼云依托自身安全产品体系和能力优势，持续为用户提供安全无忧的上云用云环境，同时也积极投身于标准的起草编制等工作，进一步规范行业技术和产品标准，推进行业健康有序发展。

    为规范云WAF的能力要求，推动云WAF在国内企业的落地使用，今年8月云计算标准和开源推进委员会（TC608）启动了《云WEB应用防火墙能力要求》标准制定工作，天翼云也深度参与了标准制定工作，从多个层面对云WAF能力提出了要求，包括服务接入、访问控制、安全防护、安全保障能力、性能及可拓展性、可靠性六个维度，为国内企业有效应对云时代越来越复杂的Web攻击、检验云WAF技术能力提供了参考。

    云WAF是保障安全的“城墙”，但随着技术更迭和变化万千的安全威胁，包括云WAF在内的各类安全产品需要面对安全需求不断升级的现实。而对于云WAF建设者来说，保持对未来方向的持续探索，努力突破瓶颈，覆盖用户更多、更广泛的安全需求，这一目标不会改变。