什么樣的WAF，才有可能成為用戶的最佳選擇？

什么樣的WAF，才有可能成為用戶的最佳選擇？如果說WAF眾多的功能模塊是0，那安全效果就是0前面的那個1，因此，安全效果過硬的WAF，才有可能成為用戶的最佳選擇。

日前，將防御檢測能力作為唯一考核標準的“2021首屆WAF攻防大師賽”舉行，該大賽是深圳市開源互聯網安全研究中心在OWASP中國的技術支撐下啟動的非商業、探索性質的 WAF 產品測評大賽，主要從技術角度衡量主流WAF的防御檢測能力，業內主流的WAF提供商，如阿里、百度、深信服、長亭科技和360等其他一眾知名安全廠商，共計12家廠商參評。經過三個月的嚴格的評測審核，從泛化防御能力、特化防御能力以及誤攔截檢測三個維度進行評判，大賽選出了總分TOP5的WAF產品，深信服Web應用防護系統（WAF）便是其中之一。

2021首屆WAF攻防大師賽排名前五的廠商，排名不分先后

相比市面上堆砌安全引擎和過分強調單一引擎的安全檢測方案，深信服認為對于不同的流量，需要進行針對性的過濾和檢測，對癥下藥，才能有效保障用戶的業務正常運行。基于多年企業網站和應用安全建設經驗，結合當前威脅狀況和前沿技術研究，深信服構建了漏斗化高效Web應用安全檢測模型——深信服Web應用防護系統，利用不同檢測技術解決不同的安全問題，可以幫助用戶減少繞過、誤判等問題，持續保障應用的穩定和安全。

第一層：Bot防護技術——過濾惡意自動化流量

深信服Web應用防護系統通過Bot防護技術過濾自動化訪問流量，比如漏洞掃描、惡意爬蟲等，無感知的主動驗證技術，可實現精準過濾惡意的自動化流量，提高惡意黑客的攻擊成本，有效保障用戶業務的安全性。

第二層：全網攻防威脅情報——協同防御黑客IP

基于深信服企業級全網攻防威脅情報，深信服Web應用防護系統可自動獲得全網黑客IP，實時過濾高危訪問，協同防御，簡單便捷。

第三層：最新規則威脅庫——截斷已知攻擊行為

深信服Web應用防護系統基于深信服安全研究團隊實時輸出的攻防對抗最新規則威脅庫，可高效識別訪問中的已知攻擊行為，并實現有效過濾。

第四層：語義分析——識別和攔截0Day攻擊

對于未知攻擊，深信服Web應用防護系統結合語義分析功能，可根據訪問語句的意圖判定威脅，除了降低誤報漏報，還能有效識別和攔截0Day攻擊。

基于漏斗化高效檢測機制，在“2021首屆WAF攻防大師賽”中，深信服Web應用防護系統在泛化防御能力、特化防御能力以及誤攔截檢測三個維度的測評中名列前茅，可有效減少繞過、漏報和誤報等問題，幫助用戶構建安全防線。

值得一提的是，除了過硬的安全能力，為了保障云上用戶的應用安全，深信服Web應用防護系統將WAF核心組件轉發引擎、檢測引擎、集中管理等容器化，打造云原生WAF。深信服Web應用防護系統具備高性能、低延時、高可用和易擴展等特點，全面兼容適配復雜的云環境條件，為云上大流量、高并發、容器化等Web應用，如健康碼等高并發的政務應用、手機銀行等金融應用，持續交付高性能、高可用的應用防護能力。

時至今日，數字化時代已來臨，用戶的信息化建設需求也發生了許多變化，為了讓用戶的數字化更成功，深信服也一直在求變，未來，深信服將繼續在網絡安全、云計算、IT基礎設施與物聯網等領域，為各行業數字化事業的成功而不懈努力。