新业务满足等保三级要求下的玄盾云WAF一键防护方案

为快速满足新业务等保三级合规要求，天磊卫士提供玄盾云WAF一键防护方案。该方案基于天磊卫士玄盾云WAF构建，核心理念是“开 箱即用，合规无忧”，预置符合等保三级技术要求（访问控制、入侵防范、安全审计及日志留存等）的安全策略，无需复杂配置即可 启用防护。

核心优势：三项可感知、可验证的能力交付，直击新业务等保三级落地痛点
1. 一键防护，即时生效（对应“一键防护”）
可感知表现：新业务域名仅需修改一条DNS记录（A记录指向指 定IP或CNAME指向waf.tianleiwushi.com），无需采 购设备、调试网 络或安全工程师介入，防护即可生效。
验证方式：登录天磊卫士自服务平台，查看“防护状态”实时显示“已激活”；抓包验证HTTP/HTTPS流量经云节点转发；日志中心可 见防护事件记录。

2. 预置符合等保三级技术要求的策略集（对应“满足等保三级要求”）
可感知表现：玄盾云WAF默认启用多项安全策略：
- 访问控制：基于IP、地理区域、Referer、User-Agent的七层精 准访问策略（符合GB/T 22239-2019 8.1.3.1条款）；
- 入侵防范：内置SQL注入、XSS、CSRF、Log4j2等多类攻击识别引擎；
- 安全审计：全量记录请求头、响应头、返回状态码、请求体（敏感字段脱敏），满足日志留存要求。
验证方式：在天磊卫士控制台“策略中心”可查验全部预置策略并一键应用；导出日志文件检查留存情况；运行安全扫描工具模拟攻 击后，在“告警中心”获取对应检出记录。

3. 专 业防护引擎加持
可感知表现：玄盾云WAF搭载天磊卫士旗舰WAF防护引擎，深度解析HTTP协议，支持HTTP及HTTPS流量检测，覆盖请求与响应双向防护 链路，精 准识别并拦截各类Web应用层攻击。
验证方式：通过模拟攻击测试，观察攻击是否被有 效拦截；查看防护日志中的攻击拦截记录。

解决方案核心：可验证的合规交付能力
- 部署与上线：仅需修改一条DNS解析记录（推荐CNAME指向waf.tianleiwushi.com或控制台获取专属A记录IP），无需采 购硬件、配 置网络或专 业人员调试，Web流量自动通过玄盾云WAF防护过滤。验证方式：登录控制台查看“防护状态”为“已激活”，日志中心 实时显示防护流量记录。
- 访问控制：内置基于源IP地址、地理区域、HTTP Referer头部、User-Agent等多维度访问控制策略，可一键开启或微调，实现精细 化管控，防御非授权访问。对应GB/T 22239-2019 8.1.3.1条款。
- 入侵防范：在关键网络节点检测、防止或限制外部发起的网络攻击行为，能检测新型网络攻击。玄盾云WAF深度解析流量，有 效拦 截SQL注入、XSS、CSRF、Log4j2等攻击。

玄盾云WAF是SAAS模式的WEB应用防护系统，客户无需部署维护设备，由安全专 家团队7×24小时负责运维，云端同步新防护策略，第  一时间抵御新型攻击。该服务适配多场景安全需求，可满足部分省市行 业主管机构或监管单位的合规要求，规避《网络安全法》相 关罚款风  险，适合站点分散、缺乏专 业安全运维人员的用户使用。