為幫助客戶了解如何利用華為云的安全服務，彌補傳統IT安全的不足，助力業務安全合規高效的發展，華為云年中安全新品發布會將于5月28日舉行，發布會采用線上直播的形式。

隨著WEB應用越來越為豐富，WEB服務器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為主要攻擊目標。SQL注入、網頁篡改、網頁掛馬等安全事件，頻繁發生。根據Gartner魔力象限報告顯示，75%的信息安全攻擊都是針對Web應用的，同時2/3的網站都非常脆弱，漏洞非常多，極易被攻擊。

什么是WAF

WAF是Web Application Firewall的簡稱，是防護針對Web應用的攻擊的最有效手段之一。

WAF當前主要有兩種形態，一種是傳統的硬件WAF，另一種是云WAF。云WAF是近年來隨著云計算的發展而出現的新品種，用戶無需要在自己的網絡中安裝軟件程序或部署硬件設備，就可以對網站實施安全防護，它的主要實現方式是利用DNS技術，通過移交域名解析權來實現安全防護。用戶的請求首先發送到云端節點進行檢測，如存在異常請求則進行攔截否則將請求轉發至真實服務器。

華為云安全新品即將發布：網站海量并發下獨享防護資源

相比硬件WAF，云WAF具有即買即用、配置簡單、彈性擴縮、總價低等優勢，為用戶所廣泛接受。根據Gartner預測，云WAF將在2020年超過硬件WAF成為用戶的首選。

云WAF的缺點

但是云WAF架構也決定了其存在一些缺點：

1、必須要有域名，才能使用云WAF;

2、添加防護域名后，如果客戶端直接訪問IP，云WAF會被繞過;

3、無法防護通過專線/VPN接入的業務;

4、無法檢測內網間互相訪問的流量;

5、在云WAF上設置Bypass后，因為存在DNS緩存刷新間隔久，業務流量仍會受影響。

華為云WAF“獨享版”為企業帶來的價值

對于某些大企業用戶，他們的業務場景相對復雜，上述這些缺點影響了對云WAF的使用。為解決這些痛點，華為云正式發布了一款全新的WAF版本——獨享版，“獨享版”并非簡單的將防護資源給用戶獨享，而是做了架構上的重新設計，獨享版WAF將防護引擎下沉到租戶VPC內，檢測能力由租戶獨享，管理控制面仍然在華為云上。這種架構也為用戶帶來了一種全新的體驗，它既保持了管理和配置的統一，又能讓租戶獨享檢測能力，同時還讓檢測引擎更貼近業務，滿足復雜業務場景的用戶需求。

華為云安全新品即將發布：網站海量并發下獨享防護資源

華為云WAF獨享版可以給用戶帶來以下價值：

獨享的防護資源

租戶獨享WAF引擎，避免極端情況下的租戶間互相影響，同時租戶可以完全支配引擎資源。

豐富的接入方式

由于云WAF引擎下沉到了租戶VPC內，因此不需要再利用DNS技術對業務引流，只要有IP地址，即可實現WAF防護，同時跨VPC的流量也能通過獨享WAF來防護;另外，由于VPN和專線流量也會在網關處被終結，因此獨享WAF也可以防護VPN和專線流量。豐富的業務接入方式可以滿足用戶的各種復雜業務場景。

靈活的策略配置

由于WAF引擎是租戶獨享，所有資源都由用戶獨立支配，因此，在處理性能幾乎不下降的情況下，防護規則數量規格可擴大至萬級，同時還可支持更豐富的規則配置項，將企業歷史積累的安全能力變為規則導入WAF繼續使用。WAF獨享版還預裝華為多年的安全防護策略，將優秀經驗分享給用戶。