??什么是“0 day”漏洞？它是指已經(jīng)出現(xiàn)但非公開且沒有補丁的漏洞。這樣的病毒，只有黑客才能知曉它的存在，所以“0 day”漏洞的危險性極高，它的突發(fā)性、破壞性及致命性很容易導(dǎo)致一家系統(tǒng)正常運作的企業(yè)出現(xiàn)巨大的工作被動，嚴(yán)重的話還會導(dǎo)致嚴(yán)重的經(jīng)濟(jì)虧損。

??華為云Web應(yīng)用防火墻（Web Application Firewall，WAF）作為一套成熟的安全系統(tǒng)，配備有Web基礎(chǔ)防護(hù)、IP黑白名單、精準(zhǔn)訪問防護(hù)、網(wǎng)頁防篡改、隱私屏蔽、防敏感信息泄露、地理位置封禁、誤報屏蔽、網(wǎng)站反爬蟲及CC攻擊防護(hù)等10種基礎(chǔ)防護(hù)配置，它們在企業(yè)運作系統(tǒng)的日常業(yè)務(wù)防護(hù)、重保、攻防等全生命周期各階段均發(fā)揮著重要的價值。

??在產(chǎn)品優(yōu)勢上，通過華為多年優(yōu)秀實踐經(jīng)驗的積累及產(chǎn)品的研發(fā)，WAF獨有的規(guī)則和AI雙引擎架構(gòu)能以最快速度精準(zhǔn)高效地檢測出威脅系統(tǒng)的病毒，接著7*24小時實時運營的專業(yè)安全團(tuán)隊，會在兩小時內(nèi)將檢測漏洞修復(fù)完成，幫助企業(yè)用戶用最快的速度和最高的效率抵御最新的系統(tǒng)威脅。

??企業(yè)級用戶通常需要許多個性化的安全策略，WAF可以根據(jù)客戶需求定制檢測策略，同時支持用戶自定義攔截頁面，另外多條件的CC防護(hù)策略配置及內(nèi)置的海量IP黑名單，也使得系統(tǒng)防護(hù)更精準(zhǔn)，防護(hù)優(yōu)勢更顯著；最后在保護(hù)用戶隱私方面，WAF支持PCI-DSS標(biāo)準(zhǔn)的SSL安全配置及TLS協(xié)議版本和加密套件的配置，同時支持企業(yè)用戶對攻擊日志中的賬號、密碼等敏感信息進(jìn)行脫敏，尊重用戶多樣化選擇，配合用戶個性化設(shè)置，同時WAF保證滿足PCI-DSS等安全標(biāo)準(zhǔn)的技術(shù)要求，可以幫助企業(yè)滿足等保測評，助力企業(yè)安全合規(guī)。

??黑客可以通過“0 Day”漏洞入侵企業(yè)系統(tǒng)的Web服務(wù)器，遭到黑客入侵的服務(wù)器系統(tǒng)很容易被其在未得到授權(quán)的情況下執(zhí)行操作命令，有價值的信息會遭到竊取，被入侵后，服務(wù)器系統(tǒng)內(nèi)重要的數(shù)據(jù)也會被破壞，嚴(yán)重的會直接導(dǎo)致癱瘓，無法持續(xù)運作，所以選擇一套精準(zhǔn)、專業(yè)且靠譜的安全系統(tǒng)尤為重要。華為云WAF的內(nèi)部攻防實驗室通過與外部渠道合作，通過“雙管齊下”的防護(hù)策略，以最快速度獲取在業(yè)界爆發(fā)的“0 Day”漏洞和其他威脅情報，面對“0 Day"。高危漏洞，WAF必須實現(xiàn)最快兩小時更新預(yù)置防護(hù)規(guī)則，及時下發(fā)虛擬補丁以保障企業(yè)用戶業(yè)務(wù)安全穩(wěn)定。

??華為云Web應(yīng)用防火墻作為保護(hù)網(wǎng)站等Web安全的第一道屏障，通過多種基礎(chǔ)安全配置成為保障網(wǎng)站安全的金湯城池，是用戶日常業(yè)務(wù)防護(hù)、重保、攻防等全生命周期各階段必不可少的衛(wèi)士標(biāo)兵。它通過對網(wǎng)站業(yè)務(wù)流量進(jìn)行全方位檢測和防護(hù)，和智能識別惡意請求特征和防御未知威脅等功能，避免系統(tǒng)源站被黑客惡意攻擊和入侵，從而成功制止企業(yè)核心資產(chǎn)遭到竊取，為企業(yè)用戶的網(wǎng)站業(yè)務(wù)提供了最大的安全保障。

審核編輯 黃昊宇