該名錄試圖為企業(yè)提供質(zhì)量和技術(shù)過硬的安全服務(wù)產(chǎn)品推薦，為企業(yè)在選擇安全服務(wù)產(chǎn)品時提供專業(yè)的參考，幫助企業(yè)更好地構(gòu)建自身的防御體系。

　　華為云WAF是首次參與該名錄的推薦，憑借什么成功入選？下面一一解答。

　　華為云WAF，通過對網(wǎng)站和應(yīng)用的HTTP/HTTPS業(yè)務(wù)流量進行多維度檢測，利用深度機器學(xué)習(xí)識別出惡意請求、發(fā)現(xiàn)未知威脅，攔截諸如SQL注入、跨站腳本等攻擊，避免這些攻擊影響Web應(yīng)用程序的可用性、安全性或過度消耗資源，降低數(shù)據(jù)被篡改、失竊的風險。

　　華為云WAF的核心優(yōu)勢

　　華為云 WAF 具有很強的變形攻擊識別能力，基于專利技術(shù)能識別十幾種編碼、多層編碼、混合編碼的繞過攻擊，包括18種類防御在業(yè)務(wù)編碼場景下的攻擊繞過（UrlEncode、Unicode編碼、XML實體編碼、HTML實體編碼、HEX編碼、八進制編碼、截斷繞過、大小寫轉(zhuǎn)換繞過、sql雙關(guān)鍵字繞過、Sql注入注釋繞過、php字符串拼接、chr函數(shù)拼接繞過等、空格壓縮、form表單、Json解析、XML解析、Java序列化解析、muti-part解析、base64等），威脅檢出率大幅提升。

　　擁有華為全系網(wǎng)絡(luò)安全防護產(chǎn)品的全球安全態(tài)勢感知能力，結(jié)合WAF防護策略的快速驗證下發(fā)通道，在緊急漏洞爆發(fā)時，具備2小時應(yīng)急防護能力。

　　支持PCI DSS合規(guī)認證的TLS、SSL Ciphers版本，支持客戶業(yè)務(wù)輕松實現(xiàn)合規(guī)認證；防護事件日志的敏感字段脫敏配置等，避免涉及用戶名、密碼、手機號碼等敏感信息在運維面的泄露。

　　支持多種組合條件的CC限速策略；最大支持萬級的IP黑白名單配額；自定義攔截頁面進行定制等。

　　此外，華為云WAF構(gòu)建了一個全球化的研發(fā)團隊，成員多是國內(nèi)外頂級互聯(lián)網(wǎng)或網(wǎng)絡(luò)安全公司的資深安全從業(yè)者、一流高校的網(wǎng)絡(luò)安全專業(yè)畢業(yè)生，以汲取全球優(yōu)秀的安全實踐。