WAF 等保测评解读

Recent Pages

WAF 等保测评解读

最后更新时间：2023-12-29 14:52:25

腾讯云 Web 应用防火墙（Web Application Firewall，WAF）符合等级保护2.0标准体系主要标准。根据《网络安全等级保护基本要求》（GB/T 22239-2019 ），腾讯云 Web 应用防火墙满足第三级安全要求。
序号
等保标准章节
等保标准序号
等保标准内容
对应功能描述
1
访问控制
8.1.3.2 e）
应对进出网络的数据流实现基于应用协议和应用内容的访问控制
配置应用层的访问控制策略，对进出网络的数据流实现基于应用协议和应用内容的访问控制
2
入侵防范
8.1.3.3 a）
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为
边界区域部署 WAF，能对各种攻击和扫描行为进行检测和报警
3
入侵防范
8.1.3.3 c）
应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析
WAF 支持对 Web 流量进行实时检测和阻断，支持 AI+ 规则双引擎防护，可阻断 0day 攻击和其他新型未知攻击
4
入侵防范
8.1.3.3 d）
当检测到攻击行为时，记录攻击源IP，攻击类型、攻击目的、攻击事件，在发生严重入侵事件时应提供报警
WAF 支持 HTTP 和 HTTPS 流量攻击检测和防御，记录攻击类型、攻击 URL、攻击内容、攻击源 IP、命中规则名称和 ID、风险等级、攻击时间、目的 host、执行动作等信息
5
恶意代码防范
8.1.3.4 a）
应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新
WAF 基础安全和规则引擎模块可以实现该功能
6
安全审计
8.1.3.5 a）
应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计
在边界处对入侵事件进行审计
7
安全审计
8.1.3.5 c）
应对审计纪录进行保护，定期备份，避免受到为未预期的删除、修改或覆盖等
日志存储至少6个月，租户不能删除、篡改
﻿

联系我们

联系我们，为您的业务提供专属服务。

技术支持

如果你想寻求进一步的帮助，通过工单与我们进行联络。我们提供7x24的工单服务。

7x24 电话支持

tencent cloud

Recent Pages

WAF 等保测评解读

本页内容是否解决了您的问题？

本页内容是否解决了您的问题？

序号	等保标准章节	等保标准序号	等保标准内容	对应功能描述
1	访问控制	8.1.3.2 e）	应对进出网络的数据流实现基于应用协议和应用内容的访问控制	配置应用层的访问控制策略，对进出网络的数据流实现基于应用协议和应用内容的访问控制
2	入侵防范	8.1.3.3 a）	应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为	边界区域部署 WAF，能对各种攻击和扫描行为进行检测和报警
3	入侵防范	8.1.3.3 c）	应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析	WAF 支持对 Web 流量进行实时检测和阻断，支持 AI+ 规则双引擎防护，可阻断 0day 攻击和其他新型未知攻击
4	入侵防范	8.1.3.3 d）	当检测到攻击行为时，记录攻击源IP，攻击类型、攻击目的、攻击事件，在发生严重入侵事件时应提供报警	WAF 支持 HTTP 和 HTTPS 流量攻击检测和防御，记录攻击类型、攻击 URL、攻击内容、攻击源 IP、命中规则名称和 ID、风险等级、攻击时间、目的 host、执行动作等信息
5	恶意代码防范	8.1.3.4 a）	应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新	WAF 基础安全和规则引擎模块可以实现该功能
6	安全审计	8.1.3.5 a）	应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计	在边界处对入侵事件进行审计
7	安全审计	8.1.3.5 c）	应对审计纪录进行保护，定期备份，避免受到为未预期的删除、修改或覆盖等	日志存储至少6个月，租户不能删除、篡改

tencent cloud

注册

登录

Recent Pages

WAF 等保测评解读

本页内容是否解决了您的问题？

本页内容是否解决了您的问题？