日前,阿里云·云防火墙产品获得国际权威安全检测机构ICSA Labs的云安全IPS认证。在历经长达一年的严格测试后,阿里云成为唯一一家通过测评的提供云原生防火墙的厂商,在大流量、复杂部署架构下的产品稳定性、兼容性及各方面功能获得高度认可。
图 阿里云云防火墙通过ICSA Labs测评认证
ICSA Labs认证的权威性、严苛程度受到全球顶尖客户和安全厂商的认可,被业界普遍认定为安全产品在全球市场的入场券。
其网络IPS测评以完整复现现实世界的动态攻击为基础,不仅测评产品在各类逃避技术和流量组合加持下的入侵检测防御能力,对产品本身的平台安全、日志记录和安全管理能力也有着严苛的要求。
从2021年至今,全球仅有另外2款产品在网络入侵防御系统IPS的测评中脱颖而出。
开启云上IPS测评先河
阿里云防火墙,协助ICSA开创了云上组网,云上测评安全产品的先河。在NIPS核心的攻击与脆弱点防御中,实现了对数百个高危漏洞利用、各类复杂逃逸技术近100%成功防御的成绩。
区别于传统防火墙专注于互联网边界的入侵防御,阿里云的云原生防火墙以FWaaS的形态置身云环中,对云上出现的漏洞响应更及时、精确。
专注云上数据中心漏洞,阿里云防火墙对高危漏洞分析引入最小延迟,对影响资产占比超94%的应急响应漏洞检测和防御效率大幅领先于传统防火墙厂商。
2021年,在近40起高危漏洞应急中平均响应时效2小时左右,日均成功抵御6000万次恶意攻击,响应速度是传统IPS类产品的8倍以上;
访问https://www.aliyun.com/product/cfw,一键开启云原生入侵防护。
屡获国际认可
此前,在Gartner发布的2021年Magic Quadrant for Network Firewalls¹《2021年网络防火墙魔力象限》报告中,已调查用户对阿里云·云防火墙基于IDPS的高级威胁检测能力评价颇高。SaaS化安全部署使得云防火墙可以在云上的任意网络位置对攻击流量实现高效威胁探查和精准防护。
- 三重门防护,在VPC边界、专线边界和和互联网边界形成统一防御策略;
- 多引擎联动,“规则+AI”双引擎,联动阿里云威胁情报和白名单机制,检测效果领先;
- 东西向IPS能力和基于互联网出向流量管控的失陷感知也成为云上入侵防御的特色所在。
关于ICSA Labs
ICSA Labs 是 Verizon 的一个独立部门,30 多年来一直为许多世界顶级安全产品开发商和服务提供商提供可信、独立的第三方安全产品测试和认证。ICSA 实验室的目标是显着提高用户和企业对信息安全产品和解决方案的信任。全球企业依靠 ICSA 实验室制定和应用客观的测试和认证标准来衡量产品的合规性和性能。
