Radware Hybrid Cloud WAF Service(混合云 Web 应用防火墙服务)是一项全托管、始终在线的云端 WAF 服务,基于 Radware 通过 ICSA Labs 认证的市场领先 WAF 引擎,提供 OWASP Top 10 与零日攻击的完整防护,并结合负向与正向两种安全模型自动适应不断演进的威胁与新增应用。它是业界首个"混合"云 WAF 服务,可与 Radware 本地设
Radware Hybrid Cloud WAF Service(混合云 Web 应用防火墙服务)是一项全托管、始终在线的云端 WAF 服务,基于 Radware 通过 ICSA Labs 认证的市场领先 WAF 引擎,提供 OWASP Top 10 与零日攻击的完整防护,并结合负向与正向两种安全模型自动适应不断演进的威胁与新增应用。它是业界首个"混合"云 WAF 服务,可与 Radware 本地设备(AppWall、DefensePro、DefensePipe 组成的攻击缓解体系 AMS)联动,为云端与本地应用提供统一、单一厂商的端到端防护。
服务基于 Radware SecurePath™ 架构,可作为基于 API 的旁路(out-of-path)服务部署于任意混合云或多云环境,支持 DNS 引流、GRE 隧道或 Direct Connect 等方式接入,在本地数据中心、AWS、Azure、GCP 等环境下提供一致的安全策略与集中可视化管理。服务以 OPEX 订阅模式提供,无需部署或安装,由 Radware 应急响应团队(ERT)提供 7×24 全托管的策略配置、日志审查、系统监控与攻击缓解。
1、Radware Hybrid Cloud WAF Service 功能与参数
| 功能项目 | 说明 |
| 产品类型 | 全托管、始终在线的云端 / 混合云 Web 应用防火墙服务(WAF-as-a-Service) |
| 底层引擎 | 基于 Radware ICSA Labs 认证 WAF(AppWall 引擎),负向 + 正向安全模型 |
| 架构 | Radware SecurePath™ —— 基于 API 的旁路(out-of-path)架构,适配混合云与多云 |
| 接入方式 | DNS 引流(默认)、GRE 隧道、Direct Connect;支持本地设备(如 Alteon)与云端协同的混合配置 |
| 混合能力 | 业界首个混合云 WAF,可与本地 AppWall / DefensePro / DefensePipe 联动,统一防护云端与本地应用 |
| OWASP Top 10 覆盖 | 开箱即用完整覆盖:A1 注入 / A2 失效的身份认证 / A3 敏感数据泄露 / A4 XML 外部实体(XXE) / A5 失效的访问控制 / A6 安全配置错误 / A7 跨站脚本(XSS) / A8 不安全的反序列化 / A9 使用含已知漏洞的组件 / A10 不足的日志与监控 |
| 零日防护 | 正向(AI/机器学习行为建模)+ 负向(签名)结合,自动适应新威胁,误报低 |
| 自动策略生成 | 自动发现并防护新增 Web 应用,自动生成与优化安全策略 |
| Bot 防护 | IP 无关的源追踪,识别并拦截网页爬取、应用层 DDoS、撞库、点击劫持等高级 Bot 行为 |
| API 防护 | API 发现与异常流量监控,防护针对 API 端点的滥用与数据泄露 |
| Web/应用层 DDoS | 防护 L7 HTTP/S DDoS 等应用层拒绝服务攻击 |
| 客户端防护 | 监控并拦截第三方代码 / 供应链(client-side)风险 |
| 应用分析 | Cloud WAF Application Analytics 将海量告警聚合为可管理的用户活动视图,提供事件上下文解释 |
| 管理与可视化 | 集中式管理控制台,跨混合 / 多云统一策略与可视化;提供 cwafctl 等运维工具 |
| 托管服务 | 7×24 由 Radware 应急响应团队(ERT)全托管:策略配置与更新、主动日志审查、系统监控、攻击检测与缓解 |
| 计费模式 | OPEX 订阅制,无部署 / 安装过程,按套餐选购 |
| 可选附加 | DefensePipe(云端链路 DDoS 清洗)、Radware 全球 CDN 服务等 |
2、Radware Hybrid Cloud WAF Service 订购信息
| 服务 / 组成 | 说明 |
| Cloud WAF Service | 云端 / 混合云 WAF 全托管订阅服务;按防护应用规模与套餐(不同防护、定制化与支持级别)选购,采用 OPEX 订阅计费 |
| DefensePipe for Cloud WAF | 云端链路 DDoS 清洗订阅,保护客户互联网链路(按清洗带宽档位订阅,如 2/5/10/20/30/40Gbps 等) |
| Global CDN Service(可选) | Cloud WAF 客户可选购的全球内容分发网络服务,提升访问速度并增强安全 |
注:1) Hybrid Cloud WAF / Cloud WAF Service 为订阅制托管服务,具体套餐(防护范围、定制化程度、支持级别)与定价按防护应用数量及带宽需求报价,无固定硬件料号。2) 如需与本地 AppWall(物理 / VA / Alteon 集成)联动形成混合防护,请同时参考对应本地产品资料。3) 以上能力依据 Radware 官网及公开资料整理,最终以 Radware 官方报价与最新服务说明为准。
