安全防御多位滲透，WAF您的不二之選

一家大型企業(yè)在Web應(yīng)用防火墻的選擇上通常是慎之又慎的，因為相對于家庭防火墻，企業(yè)服務(wù)器的規(guī)模、需要使用的安全功能及安全需求的多樣化都要更加豐富，所以在安全防護(hù)上如何完全滿足企業(yè)級用戶的基礎(chǔ)需求及衍生需求，是擺在華為云Web應(yīng)用防火墻（Web Application Firewall，WAF）面前一道必須攻破的難題。

如果企業(yè)服務(wù)器遭到了“0 day”漏洞的入侵，它就會被動地、在未經(jīng)過授權(quán)的情況下被黑客執(zhí)行操作命令，有價值的信息會遭到竊取，系統(tǒng)內(nèi)重要的資料數(shù)據(jù)也會被破壞，數(shù)據(jù)泄露、網(wǎng)頁篡改、業(yè)務(wù)被迫中斷等等情況，都會使企業(yè)無法維持正常運作。在當(dāng)下以科技手段做系統(tǒng)運營的企業(yè)如果遭到這種程度的破壞，那遭受到的損失有可能是滅頂式的；而WAF采用的規(guī)則和AI雙引擎架構(gòu)，可高速精準(zhǔn)地檢測出威脅系統(tǒng)的病毒，后臺配備的7*24小時專業(yè)安全團隊緊接出動，力保漏洞出現(xiàn)的兩小時內(nèi)將其修復(fù)完成；同時它也可以可以抵御各個場景的攻擊，比如常見的OWASP Web攻擊、“0Day”漏洞防御、CC防護(hù)等等。

在個性化定制方面，WAF支持為企業(yè)級用戶定制專屬防火墻策略，允許客戶自定義攔截頁面，多方位滿足企業(yè)級客戶的多樣化需求，在保護(hù)用戶數(shù)據(jù)隱私方面，支持用戶對攻擊日志中的賬號、密碼等敏感信息進(jìn)行脫敏處理；同時支持PCI-DSS標(biāo)準(zhǔn)的SSL安全配置；支持TLS協(xié)議版本和加密套件的配置，做到100%尊重及保護(hù)客戶隱私信息。

等保測評作為國家對企業(yè)系統(tǒng)安全等級保護(hù)狀況進(jìn)行檢測評估的活動，它的嚴(yán)謹(jǐn)性及重要性是有目共睹的，但WAF能保證在滿足等保測評和PCI-DSS等安全標(biāo)準(zhǔn)的的基礎(chǔ)上為企業(yè)用戶提供安全服務(wù)；同時WAF還配備有Web基礎(chǔ)防護(hù)、IP黑白名單、精準(zhǔn)訪問防護(hù)、網(wǎng)頁防篡改、隱私屏蔽、防敏感信息泄露、地理位置封禁、誤報屏蔽、網(wǎng)站反爬蟲及CC攻擊防護(hù)等10種基礎(chǔ)配置，滿足大型企業(yè)防護(hù)需求。

深度使用云WAF專業(yè)版的國內(nèi)某大型車企客戶，接入域名數(shù)量有三百余個，同時它的乘用車營銷系統(tǒng)還要進(jìn)行等保三級測評，各級別的攻防對抗也是層出不窮，WAF的安全策略配置如Web基礎(chǔ)防護(hù)、IP黑白名單、地理位置訪問控制，以及基于特征庫的網(wǎng)站反爬蟲，為該企業(yè)客戶的Web安全提供了穩(wěn)定的七層防護(hù)，高水平杜絕漏洞侵入。

WAF還具有IP黑白名單的能力，在實戰(zhàn)攻防對抗中，它可以通過IP黑名單攔截技術(shù)將攻擊來源進(jìn)行高效的封堵，同時WAF內(nèi)置的IP地址組還可以高效管理系統(tǒng)中的IP地址和網(wǎng)段，并且同一賬號下所有的防護(hù)規(guī)則都可以使用該功能，還支持多賬號共享引用,使攻防運作多層次同時運行，直接達(dá)到“以一敵百”的防御效果，如此精準(zhǔn)、高效的防火墻系統(tǒng)，在日常業(yè)務(wù)防護(hù)、重保、攻防等全生命周期各階段均有突出貢獻(xiàn)，華為云Web應(yīng)用防火墻（Web Application Firewall，WAF）或許就是許多大型企業(yè)的不二之選。

審核編輯 黃昊宇