华为Mate X一秒抢购的背后，华为云WAF保驾护航

　　日前,用户期待已久的华为可折叠手机MateX的5G版正式在华为商城销售。售价虽达16999元,但开售后仅一秒就销售一空,火爆程度可见一斑。

　　华为商城是运行在华为云上的,背后华为云强大智能的算力轻松应对瞬间暴涨的抢购流量自不必说。为做好这次抢购的安全保卫工作,华为云Web应用防火墙(简称WAF)也提前预案、早早准备,短短一秒里,藏满了安全专家们的艰辛努力,可谓“网上一秒钟,网下十年功”。

　　事前:即使是一秒,也作周密的准备

　　新品发布的狂欢,黑产当然也不会错过,各大电商平台早已成为他们的猎物,他们随时准备利用一切手段进行攻击:篡改网页上传木马病毒、盗取数据库的敏感数据、大流量攻击让用户上网卡顿等等……

　　但显然,这只是黑产们的美好愿望, WAF团队不会坐视不管。尽管早预计到抢购持续的时间会很短,但即使是短短的一秒,WAF团队也做了大量的准备工作:

　　1、历史攻击数据分析和AI训练:专家们对历史的数据进行了分析,并着重灌输到WAF的安全AI大脑米兰达里进行分析训练,得出了大流量下的安全防护模型。

　　2、预测业务规模:利用AI,提前预测该次发布可能持续的时间和流量,以为暴涨流量的到来做好准备。

　　3、优化防护策略:根据上面2项工作,以专家经验+AI模型的方式把防护策略下发到WAF,从而做到有备无患。

　　4、做好基础安全防护:安全是个体系化的工作,除了WAF,还搭配着其他防护措施一起,阻挡可能的攻击。

　　5、每天对网站进行安全巡检:7*24小时巡检,以及时发现安全隐患。

　　6、7*24小时专人值班制度:轮班值守,及时处理出现的安全问题。

　　7、应急预案、演练及响应:成立7*24应急保障团队,提供安全专家护航服务,通过多次实战演练,对技术方案和响应流程进行优化。

　　事中:这一秒里,WAF都做了什么事情

　　这一秒,WAF都做了什么?

　　这一秒,WAF在用户和华为商城之间构筑了一道看不见的“隔离墙”,正常的访问流量,放行;恶意的攻击流泪,拦截。

　　这一秒,WAF的流量峰值较日常峰值增长80多倍,WAF自动扩展自己按需的防护能力,像绿巨人一样,“越打越强”。

　　这一秒,WAF检测和拦截了上万次攻击,包括XSS跨站攻击、SQL注入等严重攻击,确保了抢购的平稳进行。

　　这一秒,WAF的风控引擎高速运转,在流量里寻找可疑的“羊毛党”流量并进行封杀,不让这些人抢去本该为正常用户保留的手机名额。

　　抢购只持续短短一秒,但其实WAF却无时无刻不在守护着华为商城,截止目前,WAF累计为华为商城的上百次抢购提供了防护,已成为用户上华为云必备的安全服务。

　　初心:一秒与十年二十年

　　为这一秒所做的准备、这一秒里所发生的事情,其实还只是全部云安全工作的冰山一角。

　　为给所有华为云用户提供最安全可信的云服务,华为云持续构建了从网络安全、数据安全、主机安全、应用安全到安全管理5大领域的二十多款安全服务产品,其中就包括在这次抢购中承诺主要安保工作的WAF。

　　为使云平台和云服务更安全,并满足全球各地的安全相关法律法规的要求,华为云还一次次把自己的云平台和云服务放入最严格的安全标准中进行评估,并获得了超过50个第三方权威安全合规认证,包括中国唯一全平台、全节点、全服务通过金融行业最高安全标准PCI-DSS、高分通过公安部安全等保4级等等。

　　所有这一切,都是集华为无数人十年、二十年的艰苦工作累积而成。一万年太久,只争朝夕,一秒也绝不肯稍懈半分,因为这一秒里包含的攻防与十年二十年的长期守护又有什么区别呢?