華為云WAF，讓你的網(wǎng)站更安全

近日，華為云Web應(yīng)用防火墻(WAF)發(fā)布了TLS1.0和1.1自動(dòng)禁用功能，這一功能的發(fā)布能讓客戶網(wǎng)站安全性躋身全球20%前列，這也讓華為云WAF成為國(guó)內(nèi)首個(gè)支持一鍵配置禁用TLS1.0和1.1的云WAF。

TLS為何物?很多人不知道它，但每個(gè)人都離不開(kāi)它。TLS(Transport Layer Security)，全稱安全傳輸層協(xié)議，主要用于用戶訪問(wèn)網(wǎng)站和APP時(shí)，對(duì)訪問(wèn)數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被攻擊和竊聽(tīng)。發(fā)布至今，它已為互聯(lián)網(wǎng)用戶保護(hù)了近萬(wàn)億次訪問(wèn)請(qǐng)求的數(shù)據(jù)傳輸。

看上去如此強(qiáng)大的功能為什么要禁用呢? 首先是安全性。TLS版本1.0發(fā)行于 20年前，版本1.1也有13年歷史了，由于版本老舊，且某些加密算法如 SHA1、RC4算法，很容易被黑客攻擊，安全性難有保證。其次是性能，TLS 版本1.2和1.3有了更快的密碼學(xué)算法，加密速度更快，而1.0和1.1已無(wú)法滿足呈幾何級(jí)增長(zhǎng)的數(shù)據(jù)傳輸加密。

作為一個(gè)保護(hù)數(shù)據(jù)安全的協(xié)議，本身卻存在安全隱患，而且性能不佳，這顯然是不合理的。對(duì)安全要求嚴(yán)苛的金融業(yè)首先發(fā)起禁用，金融業(yè)最高安全標(biāo)準(zhǔn)PCI-DSS規(guī)定TLS1 .0于2018年6月30日起不再生效。雖然PCI-DSS主要針對(duì)金融業(yè)，但對(duì)TLS1.0的禁用也被各大廠商作為安全標(biāo)準(zhǔn)來(lái)執(zhí)行?；鸷afari、Chrome、Edge等主流瀏覽器聲明將于2020年全面棄用TLS1.0和1.1。Cloudflare、KeyCDN、Office 365等也都相繼發(fā)布了禁用時(shí)間表。

華為云WAF發(fā)布的TLS版本控制功能，在控制臺(tái)可配置網(wǎng)站允許的TLS版本，低于這個(gè)版本的訪問(wèn)將被阻斷。用戶可根據(jù)網(wǎng)站域名、子域名做靈活的TLS版本支持配置，無(wú)需重啟，秒級(jí)生效;除此之外，還通過(guò)AI、主動(dòng)探測(cè)等技術(shù)識(shí)別針對(duì)HTTPS的攻擊，消除潛在威脅，讓你的網(wǎng)站比全球80%的更安全。

了解華為云WAF更多信息，可訪問(wèn)華為云官網(wǎng)，搜索“Web應(yīng)用防火墻 WAF”。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。