很多企业在选择是否上云时，最为担忧的是安全问题，不仅担忧自身的信息安全，也担心业务系统的稳定性，比如企业对数据和业务系统的控制能力减弱，数据所有权保障面临风险等。但是随着全社会数字化转型，企业上云可以说是必然趋势。而且随着云计算行业的发展进步，云计算厂商拥有强大的安全团队，保障云安全的各种解决方案和设备，已经可以将企业云安全的风险降到最低，帮助企业利益最大化。

　　睿江云就是一个例子，在信息化前沿的云计算领域，致力于提供安全、稳定、可靠云服务的提供商——广东睿江云计算股份有限公司近日推出Web应用防火墙(Web Application Firewall，简称WAF)服务，为云计算的安全性保驾护航。

　　WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。WAF的价值重点体现在门户网站中，电子政务、电子商务、网上银行、网上营业厅等均以Web为载体，WAF的重要性不言而喻。可以说只要有网站，就需要WAF，WAF就是最省心的护卫兵!

　　在Web应用越来越丰富的现实背景下，Web服务器需拥有强大的计算能力、处理性能，且服务器中储存着大量数据，蕴含较高价值，也逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马、数据泄露等安全事件，频繁发生。

　　传统的网络防火墙作为安全防护屏障的第一道防线，主要负责传统攻击，无法对应用层的攻击进行有效抵抗，WAF的诞生刚好可以弥补这一部分的缺陷。另外，传统防火墙更新维护困难，需要投入更多的运维成本，防护规则固定，更新缓慢。而WAF则可以应对0-day攻击，防护更智能化，维护更方便，防护规则更灵活，有了WAF与传统防火墙的互相配合，防护效果更显著。

　　WAF工作示意图

　　睿江云WAF优势和功能显而易见，不仅可以智能建模，主动防御，安全性高，高效拦截网站攻击，还可以自主学习，更新安全规则，灵活高效。

　　除此之外，睿江云平台已通过国家信息系统安全“等保三级”的认证，意味着睿江云技术安全和控制层面已达到国家指标，具备安全事件发现、应对的能力，以及信息系统受到攻击或破坏时的快速恢复﹑数据信息防泄露防偷的实力。

　　随着互联网技术的迭代，未知的恶意攻击形态越来越多，各行业各单位更需要重视并做好web应用系统安全防护工作，保障web应用的稳定运行，支撑业务的持续平稳发展。

　　另外，政府机关、金融行业、电信行业、能源行业，以及大型企业、上市公司、央企等，需要进行等级保护测评，满足如网信、公安等国家和上级机关安全合规监管。WAF的部署能加固并持续保护关键业务的web应用安全。