随着云计算技术的快速发展，更多企业选择将业务迁移上云，而保障网站业务安全，成为诸多企业重点关注的问题。根据Gartner调查报告显示，信息安全攻击中超过 75% 都发生在 Web 应用层上，可能造成的危害结果包括数据信息泄露、数据被篡改、网站被篡改、域名被劫持、大流量 DDoS 攻击、黑客攻击导致网站无法访问，业务中断及受损等，每年都给数以万计的用户造成巨大的损失。

网页被篡改、域名被劫持也是常见的攻击方式，而政府、事业单位门户网站成为黑客篡改首选目标。黑客通常篡改网页内容，使网站上内容可能会涉及侵权或者被植入违法内容，对政企、事业单位的形象造成严重的伤害。

此外，网站业务系统上线后若存在多处漏洞，暴露在互联网上的应用容易被黑客发现并且攻击。网站钓鱼、DDoS 攻击、CC 攻击都可能导致用户无法正常访问，导致网站业务响应缓慢或是被迫中断，无法正常提供服务。而企业一旦遭受攻击，轻则损失钱财，重则业务瞬间停摆。今年5月，印度一家航空公司遭受勒索攻击，导致数百名乘客滞留在该国多个机场，严重影响了该航空公司的品牌声誉。

可见，网络攻击呈现出常态化、复杂化、多样化的趋势，企业如何做到未雨绸缪，构建安全纵深的防御体系，保护应用和数据安全，将成为重中之重。

为了帮助企业构建风险全面可控的网站安全架构，保障网站业务连续可用，华为云推出网站安全解决方案。该方案结合 Web 应用防火墙 WAF、DDoS 高防 AAD、云证书管理服务 CCM、数据安全中心 DSC、企业主机安全 HSS、云堡垒机 CBH、态势感知 SA、数据库安全服务 DBSS等核心产品，帮助网站从应用、数据、负载、安全态势四方面进行安全加固。

确保访问体验，业务不中断

l  超大流量DDoS攻击、CC攻击、SQL注入、网站爬虫等网络应用层威胁，轻松防御！

数据资产高枕无忧

l  基于华为30+年网络安全最佳实践，抵御恶意竞争及核心资产泄露

重要网站不被篡改，保护单位形象与信誉

l  WAF+HSS静动态网页防篡改双管齐下，避免政企事业单位网页被篡改，影响形象信誉

轻松满足等保合规2.0要求

l  助力企业满足等保合规2.0、网络安全保护相关法律法规中的明确需要

资源弹性扩容，拒绝浪费

l  支持弹性扩容，方便业务升级扩展，确保资源消费无浪费

华为云致力于打造具有竞争力的行业领先的数字化转型综合服务商，华为云凭借资源多、技术强、更可靠的优势，全面覆盖各类网络应用场景，满足企业对于数字化转型的迫切需求，帮助企业加速创新发展。