多重防护齐上阵，“0 day”漏洞无路可逃

  什么是“0 day”漏洞？它是指已经出现但非公开且没有补丁的漏洞。这样的病毒，只有黑客才能知晓它的存在，所以“0 day”漏洞的危险性极高，它的突发性、破坏性及致命性很容易导致一家系统正常运作的企业出现巨大的工作被动，严重的话还会导致严重的经济亏损。

  华为云Web应用防火墙（Web Application Firewall，WAF）作为一套成熟的安全系统，配备有Web基础防护、IP黑白名单、精准访问防护、网页防篡改、隐私屏蔽、防敏感信息泄露、地理位置封禁、误报屏蔽、网站反爬虫及CC攻击防护等10种基础防护配置，它们在企业运作系统的日常业务防护、重保、攻防等全生命周期各阶段均发挥着重要的价值。

  在产品优势上，通过华为多年优秀实践经验的积累及产品的研发，WAF独有的规则和AI双引擎架构能以最快速度精准高效地检测出威胁系统的病毒，接着7*24小时实时运营的专业安全团队，会在两小时内将检测漏洞修复完成，帮助企业用户用最快的速度和最高的效率抵御最新的系统威胁。

  企业级用户通常需要许多个性化的安全策略，WAF可以根据客户需求定制检测策略，同时支持用户自定义拦截页面，另外多条件的CC防护策略配置及内置的海量IP黑名单，也使得系统防护更精准，防护优势更显著；最后在保护用户隐私方面，WAF支持PCI-DSS标准的SSL安全配置及TLS协议版本和加密套件的配置，同时支持企业用户对攻击日志中的账号、密码等敏感信息进行脱敏，尊重用户多样化选择，配合用户个性化设置，同时WAF保证满足PCI-DSS等安全标准的技术要求，可以帮助企业满足等保测评，助力企业安全合规。

  黑客可以通过“0 Day”漏洞入侵企业系统的Web服务器，遭到黑客入侵的服务器系统很容易被其在未得到授权的情况下执行操作命令，有价值的信息会遭到窃取，被入侵后，服务器系统内重要的数据也会被破坏，严重的会直接导致瘫痪，无法持续运作，所以选择一套精准、专业且靠谱的安全系统尤为重要。华为云WAF的内部攻防实验室通过与外部渠道合作，通过“双管齐下”的防护策略，以最快速度获取在业界爆发的“0 Day”漏洞和其他威胁情报，面对“0 Day"。高危漏洞，WAF必须实现最快两小时更新预置防护规则，及时下发虚拟补丁以保障企业用户业务安全稳定。

  华为云Web应用防火墙作为保护网站等Web安全的第一道屏障，通过多种基础安全配置成为保障网站安全的金汤城池，是用户日常业务防护、重保、攻防等全生命周期各阶段必不可少的卫士标兵。它通过对网站业务流量进行全方位检测和防护，和智能识别恶意请求特征和防御未知威胁等功能，避免系统源站被黑客恶意攻击和入侵，从而成功制止企业核心资产遭到窃取，为企业用户的网站业务提供了最大的安全保障。

审核编辑 黄昊宇