近日，由中國信息通信研究院（以下簡稱“中國信通院”）主辦的“2022首屆業務與應用安全發展論壇”在京召開。

會上，中國信通院公布了2022可信業務與應用安全評估結果，同時公布了首批“業務安全推進計劃”成員單位。華為云以專業的業務安全能力和經驗外溢，通過了信通院首批WEB應用防火墻能力評估，入選首批“業務安全推進計劃”成員單位，并上榜信通院發布的《業務安全全景視圖》、《應用安全全景視圖》。

中國信通院云計算與大數據研究所副所長栗蔚在致辭中表示，在政策引領下，數字化轉型已成為企業發展的必然選擇。在日漸復雜的數字環境中解決業務與應用層面的風險，已成為企業數字化的必答題。

華為云在對業務與應用安全領域的研究已扎根多年，并與行業伙伴積極推動相關標準和評估體系建設，聚焦前沿技術和重點行業需求痛點，針對行業用戶的業務與應用層面風險和特性需求打造了定制化的解決方案和服務。

華為云Web應用防火墻WAF（以下簡稱“WAF”）基于用戶業務發展需求，及時調整業務防護策略，滿足云上用戶各種運維要求。華為云安全專家表示，不正確或未使用安全產品是導致業務安全事件頻發的重要原因之一，事實證明，大部分安全事件都可通過使用云平臺避免。

針對企業安全專業人員投入不足以及日益增長的安全防護需求：看重攔截效果、關注運營運維效率、安全事件快速響應，華為云WAF綜合利用華為云端的流量資源，基于云平臺AI+大數據能力，實時提供海量數據庫安全情報，并提供7*24小時專業團隊運營，安全專家經驗支持，用戶可以直接復用專家成果，提升業務安全運營運維效率。

1.采用規則和AI雙引擎架構，集成華為最新的防護規則和優秀實踐

• 華為云WAF默認規則自動化提取和更新，集成華為最新的防護規則和優秀實踐，幫助用戶高效應對安全事件。
• 專業安全團隊7*24小時運營支持，實現0day漏洞2小時內快速修復，幫助用戶快速抵御最新威脅。

2.極簡的安全策略架構，全局配置零冗余&實時同步

• 企業級用戶策略定制，支持攔截頁面自定義、多條件的CC防護策略配置、海量IP黑名單等，使網站防護更精準。
• 提供全局策略模板，只需一次修改，全局生效，智能化操作，有效提高用戶策略配置效率。

3.保護用戶數據隱私，助力企業安全合規

支持用戶對攻擊日志中的帳號、密碼等敏感信息進行脫敏；支持PCI-DSS標準的SSL安全配置；支持TLS協議版本和加密套件的配置，滿足各行業用戶的等保測評等安全需求。

常規防護：幫助用戶防護常見的Web安全問題，比如命令注入、敏感文件訪問等高危攻擊。

電商搶購秒殺防護：當業務舉辦定時搶購秒殺活動時，業務接口可能在短時間承擔大量的惡意請求。華為云WAF可以靈活設置CC攻擊防護的限速策略，能夠保證業務服務不會因大量的并發訪問而崩潰，同時盡可能地給正常用戶提供業務服務。

0Day漏洞爆發防范：當第三方Web框架、插件爆出高危漏洞，業務無法快速升級修復，華為云WAF確認后會第一時間升級預置防護規則，保障業務安全穩定。華為云WAF相當于第三方網絡架構加了一層保護膜，和直接修復第三方架構的漏洞相比，華為云WAF創建的規則能更快的遏制住風險。

防數據泄露：惡意訪問者通過SQL注入，網頁木馬等攻擊手段，入侵網站數據庫，竊取業務數據或其他敏感信息。用戶可通過華為云WAF配置防數據泄露規則，以實現：

• 精準識別

采用語義分析+正則表達式雙引擎，對流量進行多維度精確檢測，精準識別攻擊流量。

• 變形攻擊檢測

支持7種編碼還原，可識別更多變形攻擊，降低華為云WAF被繞過的風險。

防網頁篡改：攻擊者利用黑客技術，在網站服務器上留下后門或篡改網頁內容，造成經濟損失或帶來負面影響。用戶可通過華為云WAF配置網頁防篡改規則，以實現：

• 掛馬檢測

檢測惡意攻擊者在網站服務器注入的惡意代碼，保護網站訪問者安全。

• 頁面不被篡改

保護頁面內容安全，避免攻擊者惡意篡改頁面，修改頁面信息或在網頁上發布不良信息，影響網站品牌形象。

更多華為云WAF詳情，可登陸華為云官網——Web應用防火墻 WAF服務頁面了解。

關注@華為云，了解更多資訊