日前,用戶期待已久的華為可折疊手機MateX的5G版正式在華為商城銷售。售價雖達16999元,但開售后僅一秒就銷售一空,火爆程度可見一斑。

　　華為商城是運行在華為云上的,背后華為云強大智能的算力輕松應對瞬間暴漲的搶購流量自不必說。為做好這次搶購的安全保衛工作,華為云Web應用防火墻(簡稱WAF)也提前預案、早早準備,短短一秒里,藏滿了安全專家們的艱辛努力,可謂“網上一秒鐘,網下十年功”。

　　事前:即使是一秒,也作周密的準備

　　新品發布的狂歡,黑產當然也不會錯過,各大電商平臺早已成為他們的獵物,他們隨時準備利用一切手段進行攻擊:篡改網頁上傳木馬病毒、盜取數據庫的敏感數據、大流量攻擊讓用戶上網卡頓等等……

　　但顯然,這只是黑產們的美好愿望, WAF團隊不會坐視不管。盡管早預計到搶購持續的時間會很短,但即使是短短的一秒,WAF團隊也做了大量的準備工作:

　　1、歷史攻擊數據分析和AI訓練:專家們對歷史的數據進行了分析,并著重灌輸到WAF的安全AI大腦米蘭達里進行分析訓練,得出了大流量下的安全防護模型。

　　2、預測業務規模:利用AI,提前預測該次發布可能持續的時間和流量,以為暴漲流量的到來做好準備。

　　3、優化防護策略:根據上面2項工作,以專家經驗+AI模型的方式把防護策略下發到WAF,從而做到有備無患。

　　4、做好基礎安全防護:安全是個體系化的工作,除了WAF,還搭配著其他防護措施一起,阻擋可能的攻擊。

　　5、每天對網站進行安全巡檢:7*24小時巡檢,以及時發現安全隱患。

　　6、7*24小時專人值班制度:輪班值守,及時處理出現的安全問題。

　　7、應急預案、演練及響應:成立7*24應急保障團隊,提供安全專家護航服務,通過多次實戰演練,對技術方案和響應流程進行優化。

　　事中:這一秒里,WAF都做了什么事情

　　這一秒,WAF都做了什么?

　　這一秒,WAF在用戶和華為商城之間構筑了一道看不見的“隔離墻”,正常的訪問流量,放行;惡意的攻擊流淚,攔截。

　　這一秒,WAF的流量峰值較日常峰值增長80多倍,WAF自動擴展自己按需的防護能力,像綠巨人一樣,“越打越強”。

　　這一秒,WAF檢測和攔截了上萬次攻擊,包括XSS跨站攻擊、SQL注入等嚴重攻擊,確保了搶購的平穩進行。

　　這一秒,WAF的風控引擎高速運轉,在流量里尋找可疑的“羊毛黨”流量并進行封殺,不讓這些人搶去本該為正常用戶保留的手機名額。

　　搶購只持續短短一秒,但其實WAF卻無時無刻不在守護著華為商城,截止目前,WAF累計為華為商城的上百次搶購提供了防護,已成為用戶上華為云必備的安全服務。

　　初心:一秒與十年二十年

　　為這一秒所做的準備、這一秒里所發生的事情,其實還只是全部云安全工作的冰山一角。

　　為給所有華為云用戶提供最安全可信的云服務,華為云持續構建了從網絡安全、數據安全、主機安全、應用安全到安全管理5大領域的二十多款安全服務產品,其中就包括在這次搶購中承諾主要安保工作的WAF。

　　為使云平臺和云服務更安全,并滿足全球各地的安全相關法律法規的要求,華為云還一次次把自己的云平臺和云服務放入最嚴格的安全標準中進行評估,并獲得了超過50個第三方權威安全合規認證,包括中國唯一全平臺、全節點、全服務通過金融行業最高安全標準PCI-DSS、高分通過公安部安全等保4級等等。

　　所有這一切,都是集華為無數人十年、二十年的艱苦工作累積而成。一萬年太久,只爭朝夕,一秒也絕不肯稍懈半分,因為這一秒里包含的攻防與十年二十年的長期守護又有什么區別呢?