欧美福利在线观看_日本一二三本免费视频_a毛片基地免费大全_中国欧美一级毛片免费

近日，由中國信息通信研究院（以下簡稱“中國信通院”）主辦的“2022首屆業(yè)務(wù)與應(yīng)用安全發(fā)展論壇”在京召開。

會上，中國信通院公布了2022可信業(yè)務(wù)與應(yīng)用安全評估結(jié)果，同時公布了首批“業(yè)務(wù)安全推進計劃”成員單位。華為云以專業(yè)的業(yè)務(wù)安全能力和經(jīng)驗外溢，通過了信通院首批WEB應(yīng)用防火墻能力評估，入選首批“業(yè)務(wù)安全推進計劃”成員單位，并上榜信通院發(fā)布的《業(yè)務(wù)安全全景視圖》、《應(yīng)用安全全景視圖》。

中國信通院云計算與大數(shù)據(jù)研究所副所長栗蔚在致辭中表示，在政策引領(lǐng)下，數(shù)字化轉(zhuǎn)型已成為企業(yè)發(fā)展的必然選擇。在日漸復(fù)雜的數(shù)字環(huán)境中解決業(yè)務(wù)與應(yīng)用層面的風(fēng)險，已成為企業(yè)數(shù)字化的必答題。

華為云在對業(yè)務(wù)與應(yīng)用安全領(lǐng)域的研究已扎根多年，并與行業(yè)伙伴積極推動相關(guān)標(biāo)準(zhǔn)和評估體系建設(shè)，聚焦前沿技術(shù)和重點行業(yè)需求痛點，針對行業(yè)用戶的業(yè)務(wù)與應(yīng)用層面風(fēng)險和特性需求打造了定制化的解決方案和服務(wù)。

華為云Web應(yīng)用防火墻WAF（以下簡稱“WAF”）基于用戶業(yè)務(wù)發(fā)展需求，及時調(diào)整業(yè)務(wù)防護策略，滿足云上用戶各種運維要求。華為云安全專家表示，不正確或未使用安全產(chǎn)品是導(dǎo)致業(yè)務(wù)安全事件頻發(fā)的重要原因之一，事實證明，大部分安全事件都可通過使用云平臺避免。

針對企業(yè)安全專業(yè)人員投入不足以及日益增長的安全防護需求：看重攔截效果、關(guān)注運營運維效率、安全事件快速響應(yīng)，華為云WAF綜合利用華為云端的流量資源，基于云平臺AI+大數(shù)據(jù)能力，實時提供海量數(shù)據(jù)庫安全情報，并提供7*24小時專業(yè)團隊運營，安全專家經(jīng)驗支持，用戶可以直接復(fù)用專家成果，提升業(yè)務(wù)安全運營運維效率。

1.采用規(guī)則和AI雙引擎架構(gòu)，集成華為最新的防護規(guī)則和優(yōu)秀實踐

• 華為云WAF默認(rèn)規(guī)則自動化提取和更新，集成華為最新的防護規(guī)則和優(yōu)秀實踐，幫助用戶高效應(yīng)對安全事件。
• 專業(yè)安全團隊7*24小時運營支持，實現(xiàn)0day漏洞2小時內(nèi)快速修復(fù)，幫助用戶快速抵御最新威脅。

2.極簡的安全策略架構(gòu)，全局配置零冗余&實時同步

• 企業(yè)級用戶策略定制，支持?jǐn)r截頁面自定義、多條件的CC防護策略配置、海量IP黑名單等，使網(wǎng)站防護更精準(zhǔn)。
• 提供全局策略模板，只需一次修改，全局生效，智能化操作，有效提高用戶策略配置效率。

3.保護用戶數(shù)據(jù)隱私，助力企業(yè)安全合規(guī)

支持用戶對攻擊日志中的帳號、密碼等敏感信息進行脫敏；支持PCI-DSS標(biāo)準(zhǔn)的SSL安全配置；支持TLS協(xié)議版本和加密套件的配置，滿足各行業(yè)用戶的等保測評等安全需求。

常規(guī)防護：幫助用戶防護常見的Web安全問題，比如命令注入、敏感文件訪問等高危攻擊。

電商搶購秒殺防護：當(dāng)業(yè)務(wù)舉辦定時搶購秒殺活動時，業(yè)務(wù)接口可能在短時間承擔(dān)大量的惡意請求。華為云WAF可以靈活設(shè)置CC攻擊防護的限速策略，能夠保證業(yè)務(wù)服務(wù)不會因大量的并發(fā)訪問而崩潰，同時盡可能地給正常用戶提供業(yè)務(wù)服務(wù)。

0Day漏洞爆發(fā)防范：當(dāng)?shù)谌絎eb框架、插件爆出高危漏洞，業(yè)務(wù)無法快速升級修復(fù)，華為云WAF確認(rèn)后會第一時間升級預(yù)置防護規(guī)則，保障業(yè)務(wù)安全穩(wěn)定。華為云WAF相當(dāng)于第三方網(wǎng)絡(luò)架構(gòu)加了一層保護膜，和直接修復(fù)第三方架構(gòu)的漏洞相比，華為云WAF創(chuàng)建的規(guī)則能更快的遏制住風(fēng)險。

防數(shù)據(jù)泄露：惡意訪問者通過SQL注入，網(wǎng)頁木馬等攻擊手段，入侵網(wǎng)站數(shù)據(jù)庫，竊取業(yè)務(wù)數(shù)據(jù)或其他敏感信息。用戶可通過華為云WAF配置防數(shù)據(jù)泄露規(guī)則，以實現(xiàn)：

• 精準(zhǔn)識別

采用語義分析+正則表達式雙引擎，對流量進行多維度精確檢測，精準(zhǔn)識別攻擊流量。

• 變形攻擊檢測

支持7種編碼還原，可識別更多變形攻擊，降低華為云WAF被繞過的風(fēng)險。

防網(wǎng)頁篡改：攻擊者利用黑客技術(shù)，在網(wǎng)站服務(wù)器上留下后門或篡改網(wǎng)頁內(nèi)容，造成經(jīng)濟損失或帶來負(fù)面影響。用戶可通過華為云WAF配置網(wǎng)頁防篡改規(guī)則，以實現(xiàn)：

• 掛馬檢測

檢測惡意攻擊者在網(wǎng)站服務(wù)器注入的惡意代碼，保護網(wǎng)站訪問者安全。

• 頁面不被篡改

保護頁面內(nèi)容安全，避免攻擊者惡意篡改頁面，修改頁面信息或在網(wǎng)頁上發(fā)布不良信息，影響網(wǎng)站品牌形象。

更多華為云WAF詳情，可登陸華為云官網(wǎng)——Web應(yīng)用防火墻 WAF服務(wù)頁面了解。

關(guān)注@華為云，了解更多資訊