構(gòu)建云上和云下統(tǒng)一的安全方案，華為云致力為企業(yè)降本增效

在云計算的時代，企業(yè)的業(yè)務系統(tǒng)已經(jīng)不再局限于單一的環(huán)境，而是跨越了云端和本地，形成了云上云下的部署模式。然而，這種模式帶來的是安全防護的挑戰(zhàn)，企業(yè)需要在云上云下都實現(xiàn)安全防護，同時還要降低運營成本。面對這種挑戰(zhàn)，華為云提出了云上云下一體化的解決方案，打造統(tǒng)一、高效的安全管理平臺。

華為云的云上云下一體化解決方案，是將云端與本地資源進行深度融合，實現(xiàn)企業(yè)內(nèi)外部安全防護的無縫對接。這種解決方案的核心亮點在于，無需業(yè)務整體遷移，只要源站業(yè)務公網(wǎng)可達，添加域名接入流量，快速配置好防護規(guī)則，就可以實現(xiàn)安全防護。同時，這種解決方案還可以降低運維成本，方便運維團隊做統(tǒng)一的安全管理和防護，高效運維云上云下業(yè)務。

華為云的云上云下一體化解決方案，主要包括 WAF、DDoS 高防、證書、主機安全和云堡壘機等組成部分。其中，WAF 可以檢測和攔截黑客攻擊，0Day 漏洞 2 小時快速響應；DDoS 高防可以抵御大流量 DDoS 攻擊，總體 10T 以上防御能力；證書可以實現(xiàn)網(wǎng)站、APP、小程序 HTTPS 加密，品牌全、種類多，價格比友商優(yōu)惠；主機安全可以實現(xiàn)病毒木馬查殺，漏洞修復，防破解、防勒索、防篡改；云堡壘機可以實現(xiàn)統(tǒng)一運維安全中心、賬號權(quán)限管控、運維操作監(jiān)控審計。

華為云的云上云下一體化解決方案，目前已經(jīng)在國內(nèi)某地市民卡等客戶中得到了應用。該市民卡主要從事城市一卡通的建設(shè)和運營，業(yè)務系統(tǒng)部署場景需要客戶所有資源由線下 IDC 托管，云 WAF 防護線下 IDC 的 Web 業(yè)務。在此階段，該客戶面臨著傳統(tǒng)硬 WAF 硬件老化和版本升級困難的問題，此外還有版本升級維護費用，并且所有流量含攻擊全部進入機房占用帶寬資源。所以，在安全防護要求上，客戶需對現(xiàn)有硬件進行升級，PaaS 化是最快捷的升級途徑，需降低運維成本的同時提升安全防護能力。

華為云的云上云下一體化解決方案在客戶面臨續(xù)訂或替換的機會點，利用云安全產(chǎn)品 WAF 支持線下、他云場景，部署靈活的特點，方便客戶安全切入平滑。此外，在運維條件上，華為云的云 WAF 的版本迭代與規(guī)則下發(fā)自動化，無需手工維護，且規(guī)則庫更新更快，響應更及時。最后，華為側(cè)積極響應客戶需求，協(xié)助客戶制定完善的測試方案并成功開展 POC 測試，且針對客戶多端口實際應用場景做了深度分析和定制化添加（云 waf 專業(yè)版支持非標端口定制），客戶感知良好，主動選擇華為云產(chǎn)品。

總的來說，華為云的云上云下一體化解決方案，為企業(yè)提供了一種全新的安全防護方式，不僅可以實現(xiàn)云上云下的統(tǒng)一防護，還可以降低運維成本，提高運維效率。這種解決方案的推出，無疑為企業(yè)的安全防護提供了新的可能。

審核編輯 黃宇