《云WEB应用防火墙能力要求》标准解读

6月24日，由中国信息通信研究院（以下简称“中国信通院”）、中国通信标准化协会主办的“2022年首届业务与应用安全发展论坛”在京召开。

当前，数字化浪潮席卷而来，数字化安全风险愈加突出。对于企业而言，安全风险已经成为吞噬企业利润的最大潜在威胁。Web应用防火墙是保障用户应用层安全的重要产品之一，而云WAF则是其中重要的组成部分，也是未来的发展趋势。为了规范云WAF的能力要求，推动云WAF在国内企业的落地使用，中国信通院在会上发布了国内首个《云WEB应用防火墙能力要求》标准，并由中国信通院云大所开源和软件安全部工程师李忆晨对此标准进行了解读。

此标准从多个层面对云WAF能力提出了要求，包括服务接入、访问控制、安全防护、安全保障能力、性能及可拓展性、可靠性六个维度，为国内企业有效应对云时代越来越复杂的WEB攻击、检验云WAF技术能力提供了有效参考。

云WEB应用防火墙能力要求框架解析

在进行标准解读后，还公布了首批通过云WEB应用防火墙能力评估的企业，分别为：

华为云计技术有限公司 华为云Web应用防火墙V2

浪潮云信息技术股份有限公司 云御WAFV1.0

天翼云科技有限公司 Web应用防火墙（边缘云版）V1

北京火山引擎科技有限公司 Web应用防火墙V2.4

第二批云WEB应用防火墙评估测试已经开始报名，欢迎感兴趣的企业联系我们。

云WAF能力要求测试评估报名流程：

报名时间

即日起-8月31日截止

材料提交

9月-10月

评估审查

10月-11月

专家评审

11月

评估咨询：

卫斌

18618259777（微信同号）

weibin@caict.ac.cn

李忆晨

18210139107（微信同号）liyichen1028@caict.ac.cn

下附演讲PPT ("阅读原文"下载)

声明：本文来自CAICT可信安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。