??什么是“0 day”漏洞？它是指已經(jīng)出現(xiàn)但非公開且沒有補丁的漏洞。這樣的病毒，只有黑客才能知曉它的存在，所以“0 day”漏洞的危險性極高，它的突發(fā)性、破壞性及致命性很容易導致一家系統(tǒng)正常運作的企業(yè)出現(xiàn)巨大的工作被動，嚴重的話還會導致嚴重的經(jīng)濟虧損。

??華為云Web應用防火墻（Web Application Firewall，WAF）作為一套成熟的安全系統(tǒng)，配備有Web基礎防護、IP黑白名單、精準訪問防護、網(wǎng)頁防篡改、隱私屏蔽、防敏感信息泄露、地理位置封禁、誤報屏蔽、網(wǎng)站反爬蟲及CC攻擊防護等10種基礎防護配置，它們在企業(yè)運作系統(tǒng)的日常業(yè)務防護、重保、攻防等全生命周期各階段均發(fā)揮著重要的價值。

??在產(chǎn)品優(yōu)勢上，通過華為多年優(yōu)秀實踐經(jīng)驗的積累及產(chǎn)品的研發(fā)，WAF獨有的規(guī)則和AI雙引擎架構(gòu)能以最快速度精準高效地檢測出威脅系統(tǒng)的病毒，接著7*24小時實時運營的專業(yè)安全團隊，會在兩小時內(nèi)將檢測漏洞修復完成，幫助企業(yè)用戶用最快的速度和最高的效率抵御最新的系統(tǒng)威脅。

??企業(yè)級用戶通常需要許多個性化的安全策略，WAF可以根據(jù)客戶需求定制檢測策略，同時支持用戶自定義攔截頁面，另外多條件的CC防護策略配置及內(nèi)置的海量IP黑名單，也使得系統(tǒng)防護更精準，防護優(yōu)勢更顯著；最后在保護用戶隱私方面，WAF支持PCI-DSS標準的SSL安全配置及TLS協(xié)議版本和加密套件的配置，同時支持企業(yè)用戶對攻擊日志中的賬號、密碼等敏感信息進行脫敏，尊重用戶多樣化選擇，配合用戶個性化設置，同時WAF保證滿足PCI-DSS等安全標準的技術要求，可以幫助企業(yè)滿足等保測評，助力企業(yè)安全合規(guī)。

??黑客可以通過“0 Day”漏洞入侵企業(yè)系統(tǒng)的Web服務器，遭到黑客入侵的服務器系統(tǒng)很容易被其在未得到授權(quán)的情況下執(zhí)行操作命令，有價值的信息會遭到竊取，被入侵后，服務器系統(tǒng)內(nèi)重要的數(shù)據(jù)也會被破壞，嚴重的會直接導致癱瘓，無法持續(xù)運作，所以選擇一套精準、專業(yè)且靠譜的安全系統(tǒng)尤為重要。華為云WAF的內(nèi)部攻防實驗室通過與外部渠道合作，通過“雙管齊下”的防護策略，以最快速度獲取在業(yè)界爆發(fā)的“0 Day”漏洞和其他威脅情報，面對“0 Day"。高危漏洞，WAF必須實現(xiàn)最快兩小時更新預置防護規(guī)則，及時下發(fā)虛擬補丁以保障企業(yè)用戶業(yè)務安全穩(wěn)定。

??華為云Web應用防火墻作為保護網(wǎng)站等Web安全的第一道屏障，通過多種基礎安全配置成為保障網(wǎng)站安全的金湯城池，是用戶日常業(yè)務防護、重保、攻防等全生命周期各階段必不可少的衛(wèi)士標兵。它通過對網(wǎng)站業(yè)務流量進行全方位檢測和防護，和智能識別惡意請求特征和防御未知威脅等功能，避免系統(tǒng)源站被黑客惡意攻擊和入侵，從而成功制止企業(yè)核心資產(chǎn)遭到竊取，為企業(yè)用戶的網(wǎng)站業(yè)務提供了最大的安全保障。

審核編輯 黃昊宇