7月30日，“云贏未來 智啟商道——華為公有云戰(zhàn)略與業(yè)務(wù)發(fā)布會”盛大啟幕。在此次發(fā)布會上，百度云安全宣布與華為企業(yè)云深度合作，為華為企業(yè)云用戶提供Web漏洞掃描和Web應(yīng)用防火墻服務(wù)，共同構(gòu)建安全的云端生態(tài)系統(tǒng)，助力企業(yè)安全上“云”。

掃雷：第一時間發(fā)現(xiàn)威脅

記者從百度云安全了解到，其掃雷團(tuán)隊將為華為企業(yè)云提供Web漏洞掃描服務(wù)，幫助企業(yè)及時排查出潛在的安全風(fēng)險。

掃雷平臺是由百度云安全自主研發(fā)的分布式漏洞掃描平臺，支持常見的Web漏洞檢測、第三方應(yīng)用 PoC 漏洞檢測、端口檢測、指紋識別等多項安全掃描服務(wù)，并且覆蓋 OWASP 十大安全漏洞類型，包含上千種檢測策略，在漏洞覆蓋的廣度、深度檢測、持續(xù)實時更新等方面處于業(yè)界領(lǐng)先的水平。此外，掃雷平臺即將增加主機(jī)以及網(wǎng)絡(luò)設(shè)備漏洞檢測服務(wù)，屆時掃雷會是業(yè)內(nèi)同類產(chǎn)品中唯一一個能同時覆蓋 web 應(yīng)用、主機(jī)和網(wǎng)絡(luò)設(shè)備的分布式漏洞掃描平臺。

據(jù)悉，掃雷爬蟲具有靜態(tài)、動態(tài)雙引擎，能夠完美執(zhí)行javascript 并解析動態(tài)生成的鏈接，各種Web2.0特性、ajax、dom、模擬交互、事件觸動等鏈接的抓取，同時還具有目錄猜解功能、偽靜態(tài)解析和表單自動填寫的能力。國際標(biāo)準(zhǔn)爬蟲測試項目 WIVET中測試結(jié)果顯示，掃雷平臺的爬蟲覆蓋率達(dá)到96%，領(lǐng)先其他主要的商業(yè)掃描器。

目前，掃雷平臺每天掃描超過1000萬url，單頁掃描在8分鐘內(nèi)掃描完畢。掃雷平臺的伸縮性架構(gòu)，還可通過擴(kuò)展集群的方式快速提升吞吐量。在強(qiáng)大的漏洞掃描能力同時，掃雷平臺還最大限度地降低誤報率，將其控制在5%以內(nèi)。在XSS和SQL注入兩種漏洞檢測方面，掃雷平臺的準(zhǔn)確率和檢測規(guī)則數(shù)量業(yè)界領(lǐng)先，整體誤報率更是低于3%。

云WAF：大數(shù)據(jù)能力提升云安全水平

2015年上半年，云平臺業(yè)務(wù)被攻擊的頻率和嚴(yán)重程度不斷提升。有統(tǒng)計顯示，每增加1%的云端存儲服務(wù)，數(shù)據(jù)外泄的機(jī)率就上升3%。為此，企業(yè)對云端安全的重視達(dá)到前所未有的高度。作為全球領(lǐng)先的一站式云計算服務(wù)平臺，華為在安全方面的努力有目共睹。而百度安全寶是國內(nèi)第一家完全基于SaaS提供安全防護(hù)服務(wù)的云安全品牌，天然具有云的基因，對云端業(yè)務(wù)安全隱患及防范策略的理解更加深刻。因此兩者的合作可謂強(qiáng)強(qiáng)聯(lián)手。

在安全防護(hù)方面，安全寶將為華為企業(yè)云用戶提供業(yè)界領(lǐng)先的云WAF服務(wù)。據(jù)悉，安全寶獨(dú)創(chuàng)的“替身式”安全理念，能幫助用戶以極低的成本，大幅提升網(wǎng)站安全性、訪問速度和高可用性（HA），解決SQL注入、XSS、DDoS/CC等各種類型的黑客攻擊。同時，通過融合CDN的安全網(wǎng)絡(luò)，安全寶可以在保障用戶安全性的同時，讓用戶網(wǎng)站速度不但沒有下降，反而有30%-200%的提升。

與傳統(tǒng)安全產(chǎn)品相比，安全寶在大數(shù)據(jù)分析和0day防御方面優(yōu)勢明顯： 安全寶接入全球領(lǐng)先的“百度大腦”，引入IDL深度學(xué)習(xí)引擎，通過對服務(wù)的數(shù)十萬網(wǎng)站進(jìn)行網(wǎng)絡(luò)安全態(tài)勢分析，第一時間感知威脅，幫助用戶發(fā)現(xiàn)并防御0day攻擊。

此外，安全寶的云防護(hù)系統(tǒng)通過智能調(diào)度功能對訪問線路和云端計算資源的實時監(jiān)控，通過分析后智能調(diào)整線路和節(jié)點(diǎn)的負(fù)載。當(dāng)發(fā)現(xiàn)有節(jié)點(diǎn)遭受攻擊或者檢測到新的威脅，自動關(guān)閉當(dāng)前節(jié)點(diǎn)并啟用新的防護(hù)節(jié)點(diǎn)，經(jīng)過確認(rèn)后的防護(hù)策略通過智能調(diào)度自動同步到整個云防護(hù)系統(tǒng)上，實現(xiàn)了網(wǎng)站安全即刻防御，永不下線的高可用運(yùn)營保障。

共建云安全生態(tài)

云平臺是個資源池，里面有很多有價值的、高質(zhì)量的服務(wù)。保障安全的云端業(yè)務(wù)，需要專業(yè)的安全服務(wù)廠商同專業(yè)的云計算平臺進(jìn)行合作，才能非常有效地提升國內(nèi)應(yīng)用服務(wù)的整體安全水平。

據(jù)悉，此次與華為企業(yè)云的合作，是繼電信云、新浪SAE、華為PowerApp、搜狐云景、又拍云、亞馬遜中國、青云等眾多云平臺之后，百度云安全與各個云平臺共建安全生態(tài)系統(tǒng)的又一個重要成果。

百度云安全將安全防護(hù)和網(wǎng)絡(luò)加速能力輸出到更多云平臺，將更加深刻和更大范圍地提升國內(nèi)云服務(wù)的安全水平。為此，百度云安全希望與更多云生態(tài)的合作伙伴開展合作，將最好的安全技術(shù)分享給更多云平臺，共同助力企業(yè)安全上“云”。