　　近日，華為云打造的明星安全服務——華為云Web應用防火墻（Web Application Firewall，簡稱WAF）得到業(yè)界認可，入選國內(nèi)知名第三方安全機構(gòu)FreeBuf推出的“國內(nèi)主流WAF產(chǎn)品名錄”。

　　該名錄試圖為企業(yè)提供質(zhì)量和技術(shù)過硬的安全服務產(chǎn)品推薦，為企業(yè)在選擇安全服務產(chǎn)品時提供專業(yè)的參考，幫助企業(yè)更好地構(gòu)建自身的防御體系。

　　華為云WAF是首次參與該名錄的推薦，憑借什么成功入選？下面一一解答。

　　華為云WAF的功能

　　華為云WAF，通過對網(wǎng)站和應用的HTTP/HTTPS業(yè)務流量進行多維度檢測，利用深度機器學習識別出惡意請求、發(fā)現(xiàn)未知威脅，攔截諸如SQL注入、跨站腳本等攻擊，避免這些攻擊影響Web應用程序的可用性、安全性或過度消耗資源，降低數(shù)據(jù)被篡改、失竊的風險。

　　華為云WAF的核心優(yōu)勢

　　1、部署方式靈活

支持云WAF常見的簡潔配置cname接入方式
也支持VPC內(nèi)部獨享防護實例場景。

　　2、變形攻擊識別能力強

　　華為云 WAF 具有很強的變形攻擊識別能力，基于專利技術(shù)能識別十幾種編碼、多層編碼、混合編碼的繞過攻擊，包括18種類防御在業(yè)務編碼場景下的攻擊繞過（UrlEncode、Unicode編碼、XML實體編碼、HTML實體編碼、HEX編碼、八進制編碼、截斷繞過、大小寫轉(zhuǎn)換繞過、sql雙關(guān)鍵字繞過、Sql注入注釋繞過、php字符串拼接、chr函數(shù)拼接繞過等、空格壓縮、form表單、Json解析、XML解析、Java序列化解析、muti-part解析、base64等），威脅檢出率大幅提升。

　　3、針對緊急漏洞應急速度快

　　擁有華為全系網(wǎng)絡安全防護產(chǎn)品的全球安全態(tài)勢感知能力，結(jié)合WAF防護策略的快速驗證下發(fā)通道，在緊急漏洞爆發(fā)時，具備2小時應急防護能力。

　　華為云WAF的差異化競爭力