文档中心

云原生Web应用防火墙CWAF用户指南

最近更新时间：

1 产品介绍

1.1 什么是云原生Web应用防火墙

中国电子云原生 Web 应用防火墙（Cloud Native Web Application Firewall，以下简称 CWAF），通过云原生架构实现网站业务流量的恶意特征识别及防护，避免网站服务器被恶意入侵，保障业务的核心数据安全。

1.2 功能菜单概览

1.3 页面布局

1.4 产品优势

强大且精准检测能力
支持规则匹配引擎+智能语义分析引擎+机器学习/深度学习威胁检测引擎，提升未知威胁覆盖率，降低误报率。
• 规则匹配引擎：全面覆盖 OWASP TOP 10 攻击场景，同时，规则库支持离线升级和在线自动更新。
• 智能语义分析引擎：通过对 Web 请求和返回内容进行智能语义分析，依靠威胁模型识别其威胁等级，使得 CWAF 在面对突发 0-day 漏洞威胁时，同样具备一定的识别和防御能力。
• 机器学习/深度学习威胁检测引擎：通过使用深度学习算法对样本进行训练，产出模型来检测
和识别流量中的风险，不仅提高了防护准确率，而且能应对一些 0-day 的攻击。云原生架构
• 支持容器化部署，一键 bypass、自动扩缩容。
• 充分利用容器平台自身特性，支持 CWAF 实例资源弹性伸缩。
• 充分利用云原生中间件专业能力快速构建安全能力，大数据分析套件、深度学习套件，提升检测准确性。
• 充分利用云原生流量转发组件能力，SSL 卸载能力，扩容快速捕捉流量，降低部署时间。

1.5 产品功能规格

CWAF 功能规格见下表；需注意，与 BOT 防护、API 安全防护相关的功能，开通企业版 CWAF 方可使用。

1.6 产品架构

CWAF 产品架构图如下所示：

CWAF 产品包含 4 个模块：CWAF 检测引擎、CWAF 后端服务、CWAF 管控服务和 CWAF 日志模块。

1.7 关联服务

1.8 使用限制

CWAF 暂支持容器方式部署（规格：4Core、8G），不支持 ECS 云主机方式部署，所以对 QPS 性能有一定限制。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服

中国电子云

售前专家免费咨询

根据您填写的需求，将有售前专家为您提供免费服务！

咨询我们

7*24小时服务

1V1专家服务

全栈安全

咨询热线

400-080-1100

联系邮箱

cecloud-support@cestc.cn

在线客服

热门推荐: 专属云; 存储; 安全; PaaS; 超融合

热门解决方案: 政务云解决方案; 金融灾备云解决方案; 乡村振兴解决方案; K12智能云解决方案; 人社大数据建设方案

精选客户案例: 西咸新区智慧城市共性平台; 泸州白酒产业大数据平台; 新疆银行同城灾备云; 盐南城市驾驶舱项目; 中国南方电网云南调度云平台

关于中国电子云: 中国电子云简介; 资质与荣誉; 新闻中心

快速入口: 合作伙伴; 客户支持; 增值服务; 适配认证; 培训认证

关注或联系我们

友情链接：桑达股份中国系统

中电云计算技术有限公司 2022 保留一切权利鄂B2-20220088-1 鄂公网安备 42011402000611号法律声明及隐私权政策

联系我们

回到顶部

为您提供专业的咨询服务，快速解决您的问题

cecloud-support@cestc.cn