近日,中国信息通信研究院(以下简称“信通院”)公布了“Web应用和API保护(WAAP)能力评估”结果,华为云Web应用防火墙凭借其优异的性能顺利通过评测,华为云也成为了国内首家通过评测的安全厂商。
Web应用和API保护(WAAP)评估包括云Web安全防护、API安全防护、恶意机器人(Bot)保护和应用层DDoS防护四大方面,从多个维度对WAAP产品和服务的能力进行全面评估。经过层层技术测试和专家评审,华为云Web应用防火墙获得信通院WAAP核心能力评估认证。
华为云Web应用防火墙(Web Application Firewall,以下简称WAF),对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。
华为云WAF部署方式灵活,支持专业安全团队7*24小时运营,以及0day高危漏洞防护规则最快2小时内更新能力;在保护用户数据隐私方面,支持对攻击日志中的账号、密码等敏感信息进行脱敏,避免用户的密码等隐私信息暴露在事件日志中。
此外,对比业界传统硬件WAF,华为云WAF具备四大核心能力:
覆盖OWASP 常见威胁的WEB安全防护
华为云WAF覆盖了OWASP TOP 10中常见安全威胁,通过预置丰富的信誉库,对常见Web威胁进行检测并拦截,防护如SQL注入、XSS跨站脚本、命令/代码注入、Webshell上传、恶意爬虫扫描等常见Web攻击。此外,WAF具备防逃逸识别与深度检测能力,支持20+种编码还原能力,攻击绕过难度更大,做到全面纵深防御常见Web攻击。
一站式API安全防护
华为云WAF已实现对用户业务中的API资产进行“自动发现”、“风险识别”、“规则响应与处置”的一站式闭环能力。WAF首先通过外部访问流量帮助用户自动发现API资产并分类管理,并实时地监控API资产是否有可疑的操作行为和异常批量化的调用行为,当发现异常行为后,WAF会快速响应,自动生成规则并预置进Web基础防护配置中,支持通过IP限速拦截异常行为,实现规则自动下发,用户仅需把API防护配置开关打开即可。
精准防护恶意机器人
华为云WAF具备特征反爬虫与JS动态脚本反爬虫能力。WAF支持根据工具特征和IP进行多维度的规则匹配,快速识别工具行为,并通过UA区分出浏览器Bot与恶意爬虫工具,支持识别常见工具的Bot攻击行为;其次,WAF支持通过机器学习,人机识别等自动学习业务特征,将基于攻击特征和业务特征的检测方式进行融合,建立业务特征模型,精准识别Bot攻击并生成智能防护规则。
智能防护应用拒绝攻击
针对应用拒绝攻击(CC攻击)场景,华为云WAF支持建立威胁情报与可信访问分析模型,通过自动学习正常基线流量,实时感知源站压力并生成智能防护规则,用户可以实时查看自动生成的防护规则与防护结果,支持误报处理,以快速调整防护规则;华为云WAF也可以根据业务特征手动自定义CC防护规则。自定义防护规则支持通过限制IP/Cookie/Referer访问者对防护网站上特定路径的访问频率,基于人机识别、重定向跳转等对单一来源IP访问进行控制,精准识别及有效缓解CC攻击。
好文章,需要你的鼓励
最新数据显示,Windows 11市场份额已达50.24%,首次超越Windows 10的46.84%。这一转变主要源于Windows 10即将于2025年10月14日结束支持,企业用户加速迁移。一年前Windows 10份额还高达66.04%,而Windows 11仅为29.75%。企业多采用分批迁移策略,部分选择付费延长支持或转向Windows 365。硬件销售受限,AI PC等高端产品销量平平,市场份额提升更多来自系统升级而非新设备采购。
清华大学团队开发出LangScene-X系统,仅需两张照片就能重建完整的3D语言场景。该系统通过TriMap视频扩散模型生成RGB图像、法线图和语义图,配合语言量化压缩器实现高效特征处理,最终构建可进行自然语言查询的三维空间。实验显示其准确率比现有方法提高10-30%,为VR/AR、机器人导航、智能搜索等应用提供了新的技术路径。
新一代液态基础模型突破传统变换器架构,能耗降低10-20倍,可直接在手机等边缘设备运行。该技术基于线虫大脑结构开发,支持离线运行,无需云服务和数据中心基础设施。在性能基准测试中已超越同等规模的Meta Llama和微软Phi模型,为企业级应用和边缘计算提供低成本、高性能解决方案,在隐私保护、安全性和低延迟方面具有显著优势。
IntelliGen AI推出IntFold可控蛋白质结构预测模型,不仅达到AlphaFold 3同等精度,更具备独特的"可控性"特征。该系统能根据需求定制预测特定蛋白质状态,在药物结合亲和力预测等关键应用中表现突出。通过模块化适配器设计,IntFold可高效适应不同任务而无需重新训练,为精准医学和药物发现开辟了新路径。