WAF就是对Web流量的零信任2022年6月1日

WAF是Web Application Firewall的缩写,翻译成中文就是Web应用防火墙或网站应用防火墙。云WAF就是以云服务的方式提供WAF服务。云Web应用防火墙对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到Web服务器,避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。可以看出,云WAF会分析每一次Web连接,验证每一次连接,这就是对Web流量的零信任,只信任正常的访问,不信任并拒绝非正常访问。

也许读者可能对这个解释感觉有点抽象,还是先看看使用了阿里云WAF防护的证签官网上线一个月的阿里云WAF统计数据,有726次Web入侵被拦截,2万3千多次恶意扫描被拦截,还有74次拦截了来自恶意IP地址的访问。如果没有阿里云WAF防护的话,笔者无法想象是什么后果,也许网站早就沦陷了。

WAF就是对Web流量的零信任

了解零信任的读者一定知道零信任理念是“永不信任,始终验证”,我们再看看云WAF的工作机制,无论网站访问使用浏览器还是其他机器软件,云Web应用防火墙就是永不信任每一次连接,并始终验证,正常访问行为能通过安全检测而访问网站资源,而攻击者的不正常访问行为就被拦截,从而有效地保护了Web网站的安全,这就是零信任安全的在云计算中的最佳实践!这就是云Web应用防火墙的工作,永不信任每次连接,始终验证每次连接,放行合法连接和拦截非法连接。

WAF就是对Web流量的零信任

鉴于云Web应用防火墙对网站安全有至关重要的作用,所以,零信技术的首发产品-零信浏览器在用户界面上全球首家率先展示网站是否采用了云WAF防护,从网站安全层面让网站访问者放心访问有云WAF防护的网站,这不仅仅是技术创新,是在用心保护上网用户的安全,因为如果用户在某个网站提交了个人机密信息,但是这个网站毫无安全防护,那用户的个人机密信息就极有可能被各种网站攻击非法窃取。所以,我们认为:浏览器有义务告知用户正在访问的网站是否采取了安全防护措施,让浏览器用户放心使用此网站的服务。零信浏览器独家做到了这一点。

WAF就是对Web流量的零信任

欢迎免费 下载 使用零信浏览器,体验不一样的零信任安全上网浏览器!如果你的网站使用了云WAF防护,但零信浏览器没有显示云WAF防护标识,请告诉你们的云WAF服务提供商联系我们申请可信预置认证,通过认证后我们会把此服务提供商更新到我们的可信云WAF服务提供商数据库中。

点击 这里 下载此文 (PDF格式,有全球信任和全球法律效力的数字签名和时间戳,版权所有,抄袭违法必究!转载请注明:转载自零信CEO博客)