网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

通过云耀L实例高可用版套餐中相关服务的体验和测试，我们看到在外界大访问量情况下，通过ELB可以很好的均衡两台云耀L实例的业务压力，保证整体业务的可用性。

业务系统的数据备份也是保证业务持久性的重要方面，华为云网站高可用解决方案提供云备份CBR，为云服务器、云硬盘、SFS Turbo、云上及本地文件目录、虚拟化环境等提供简洁易用的备份服务，针对病毒入侵、误删除、软硬件故障等场景，可以将数据恢复至任意备份点。通过配置相应的备份策略，可定时自动进行备份，且对业务无影响，并支持跨区复制，实现异地灾备。

接下来我们在看看云数据库RDS for MySQL。RDS for MySQL提供了高吞吐量和高并发性，可以通过快速响应来支持大量连接，结合ELB与多台ECS，可以用相对更低的成本，建立起高可用的业务系统。

通过华为云提供的数据库管理 DAS服务，数据管理员可以免客户端对数据进行管理，比如数据库、数据表的增删查改以及常规运营操作，另外DAS同时也支持 SQL脚本管理数据。除了常见的关系型数据库产品，华为云还提供 GaussDB数据库、文档数据库，以此来满足不同业务场景需求，方便不同类型业务的数据存储需求。

在网络安全方面，华为云网站高可用解决方案提供Web应用防火墙WAF和Anti－DDoS流量清洗。WAF主要应对数据泄露、0day漏洞、CC攻击、网页篡改。其中，数据泄漏一般通过 SQL注入、网页木马等手段攻击业务网站，往往造成数据库被入侵，核心业务数据被盗取。还有一些恶意攻击者通过第三方框架或插件爆发的 0day漏洞进行攻击。另外还有常见的 CC攻击，通过发起大量恶意 CC请求，长期占用核心资源，让服务器算力无法释放，导致业务运行缓慢或中断。

网页篡改则是攻击者通过相关技术在网站服务器上留下后门或篡改网页内容，造成业务中断或其他负面影响。

WAF是网站高可用性的重要安全保障。WAF通过机器学习智能识别恶意请求特征和防御未知威胁，有效避免网站被恶意攻击和入侵。网站公网流量经WAF过滤，恶意攻击流量会被阻挡，正常流量则会返回源站 IP。

针对数据泄漏问题，这里我们通过 SQLMap模拟进行对云耀L实例的 SQL注入攻击。我们看到在 WAF控制台中，SQL注入攻击发生后，WAF迅速监测到这次攻击，并对受攻击的站点、原始 IP和被攻击的 URL进行定位，精准阻止攻击。

针对 0day攻击，WAF支持最快两小时修复高危漏洞，云端自动更新最新防护规则，保障业务安全。对于大规模的 CC请求攻击，WAF采用对恶意 IP或 Cookie进行限速策略，精准识别 CC攻击，以此保障业务安全；WAF同样对网页篡改有专门检测，防止网站服务器被注入恶意代码，保护网站访问者和页面内容安全。以上针对恶意攻击的安全屏障，WAF都能做到很好的拦截。

DDoS攻击也是常见的网络安全攻击事件。受控“肉机”恶意向业务主机发起大规模请求，导致业务无法应对这些请求，造成业务系统算力枯竭、网络拥堵，影响正常用户的访问使用。在我们部署完成相关业务后，服务器很快遭受一波DDoS攻击，Anti－DDoS迅速监测并对恶意攻击流量进行清洗，有效应对各类DDoS攻击，保障业务的连续性。