安全防御多位滲透，WAF您的不二之選

一家大型企業(yè)在Web應(yīng)用防火墻的選擇上通常是慎之又慎的，因?yàn)橄鄬?duì)于家庭防火墻，企業(yè)服務(wù)器的規(guī)模、需要使用的安全功能及安全需求的多樣化都要更加豐富，所以在安全防護(hù)上如何完全滿足企業(yè)級(jí)用戶的基礎(chǔ)需求及衍生需求，是擺在華為云Web應(yīng)用防火墻（Web Application Firewall，WAF）面前一道必須攻破的難題。

如果企業(yè)服務(wù)器遭到了“0 day”漏洞的入侵，它就會(huì)被動(dòng)地、在未經(jīng)過(guò)授權(quán)的情況下被黑客執(zhí)行操作命令，有價(jià)值的信息會(huì)遭到竊取，系統(tǒng)內(nèi)重要的資料數(shù)據(jù)也會(huì)被破壞，數(shù)據(jù)泄露、網(wǎng)頁(yè)篡改、業(yè)務(wù)被迫中斷等等情況，都會(huì)使企業(yè)無(wú)法維持正常運(yùn)作。在當(dāng)下以科技手段做系統(tǒng)運(yùn)營(yíng)的企業(yè)如果遭到這種程度的破壞，那遭受到的損失有可能是滅頂式的；而WAF采用的規(guī)則和AI雙引擎架構(gòu)，可高速精準(zhǔn)地檢測(cè)出威脅系統(tǒng)的病毒，后臺(tái)配備的7*24小時(shí)專業(yè)安全團(tuán)隊(duì)緊接出動(dòng)，力保漏洞出現(xiàn)的兩小時(shí)內(nèi)將其修復(fù)完成；同時(shí)它也可以可以抵御各個(gè)場(chǎng)景的攻擊，比如常見(jiàn)的OWASP Web攻擊、“0Day”漏洞防御、CC防護(hù)等等。

在個(gè)性化定制方面，WAF支持為企業(yè)級(jí)用戶定制專屬防火墻策略，允許客戶自定義攔截頁(yè)面，多方位滿足企業(yè)級(jí)客戶的多樣化需求，在保護(hù)用戶數(shù)據(jù)隱私方面，支持用戶對(duì)攻擊日志中的賬號(hào)、密碼等敏感信息進(jìn)行脫敏處理；同時(shí)支持PCI-DSS標(biāo)準(zhǔn)的SSL安全配置；支持TLS協(xié)議版本和加密套件的配置，做到100%尊重及保護(hù)客戶隱私信息。

等保測(cè)評(píng)作為國(guó)家對(duì)企業(yè)系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)，它的嚴(yán)謹(jǐn)性及重要性是有目共睹的，但WAF能保證在滿足等保測(cè)評(píng)和PCI-DSS等安全標(biāo)準(zhǔn)的的基礎(chǔ)上為企業(yè)用戶提供安全服務(wù)；同時(shí)WAF還配備有Web基礎(chǔ)防護(hù)、IP黑白名單、精準(zhǔn)訪問(wèn)防護(hù)、網(wǎng)頁(yè)防篡改、隱私屏蔽、防敏感信息泄露、地理位置封禁、誤報(bào)屏蔽、網(wǎng)站反爬蟲(chóng)及CC攻擊防護(hù)等10種基礎(chǔ)配置，滿足大型企業(yè)防護(hù)需求。

深度使用云WAF專業(yè)版的國(guó)內(nèi)某大型車企客戶，接入域名數(shù)量有三百余個(gè)，同時(shí)它的乘用車營(yíng)銷系統(tǒng)還要進(jìn)行等保三級(jí)測(cè)評(píng)，各級(jí)別的攻防對(duì)抗也是層出不窮，WAF的安全策略配置如Web基礎(chǔ)防護(hù)、IP黑白名單、地理位置訪問(wèn)控制，以及基于特征庫(kù)的網(wǎng)站反爬蟲(chóng)，為該企業(yè)客戶的Web安全提供了穩(wěn)定的七層防護(hù)，高水平杜絕漏洞侵入。

WAF還具有IP黑白名單的能力，在實(shí)戰(zhàn)攻防對(duì)抗中，它可以通過(guò)IP黑名單攔截技術(shù)將攻擊來(lái)源進(jìn)行高效的封堵，同時(shí)WAF內(nèi)置的IP地址組還可以高效管理系統(tǒng)中的IP地址和網(wǎng)段，并且同一賬號(hào)下所有的防護(hù)規(guī)則都可以使用該功能，還支持多賬號(hào)共享引用,使攻防運(yùn)作多層次同時(shí)運(yùn)行，直接達(dá)到“以一敵百”的防御效果，如此精準(zhǔn)、高效的防火墻系統(tǒng)，在日常業(yè)務(wù)防護(hù)、重保、攻防等全生命周期各階段均有突出貢獻(xiàn)，華為云Web應(yīng)用防火墻（Web Application Firewall，WAF）或許就是許多大型企業(yè)的不二之選。

審核編輯 黃昊宇