在整個信息產業中，信息安全攻擊中超過75%都發生在Web應用層上，可能造成的危害結果包括數據信息泄露、數據被篡改、網站被篡改、域名被劫持、大流量DDoS攻擊、黑客攻擊導致網站無法訪問，業務中斷及受損等，每年都給數以萬計的用戶造成了巨大的損失。

對于游戲行業來說，游戲安全/平臺安全問題，主要體現在外掛、打金工作室、DDoS攻擊、平臺和用戶的信息安全以及安全合規等方面。游戲黑灰產業覆蓋非常全面，單靠游戲廠商難以全方位治理黑灰產帶來的損害，需要行業共同攜手來建設和治理。

華為云針對網站安全提出了最新的解決方案，在網站上云后，通過Web應用防火墻、DDoS高防AAD、云證書管理服務CCM、數據安全中心DSC、企業主機安全 HSS、云堡壘機 CBH、態勢感知 SA、數據庫安全服務 DBSS等核心產品，幫助網站上云后從應用、數據、負載、安全態勢四方面進行安全加固。

和內容安全審核一樣，在平臺的安全守護方面，也同樣需要7*24小時安全運營團隊值守，安全事件快速響應，這對于時刻運營、時刻活躍的游戲廠商而言，除了維護成本極高以外，更需要產品功能key facts來支撐+數據化指標。

華為云網站安全解決方案，從“發現-預警-處置-監測”各環節入手，提供保障訪問體驗、維護資產安全、規避網頁篡改三大重磅能力。

1.保障訪問體驗Web應用防火墻：防SQL注入、防CC攻擊，0Day漏洞2小時防御，防網站爬蟲；

DDoS防護：無需調整網站基礎架構，一鍵添加防護，透明接入，抵御大流量攻擊。

2.維護資產安全數據安全中心：支持敏感數據分類、數據加密等功能，為網站數據提供全生命周期防護；

數據庫安全：通過用戶行為發現審計保障云上數據庫的安全。

3.規避網頁篡改WAF及時識別阻斷應用層攻擊，HSS鎖定Web文件目錄文件，實現靜動態雙重防篡改；

自研RASP技術，通過驅動級文件目錄鎖定+篡改檢測自動恢復+遠端備份恢復“三保險”，自動檢測與防護，無需人工修復。

以上“三大能力”可以有效保證訪問體驗及業務連續性、保證數據資產安全、維護品牌信譽與形象、滿足等保合規要求，同時支持彈性擴容，方便業務升級擴展，確保資源無浪費。從里到外嚴防死守，更安全、更自動化、更可靠。一鍵部署，全方位守護。

除了以上場景，為了落實“風險全面可控，業務連續可用”的產品原則，華為云還提供了可定制的進階版安全防護能力。無論是從安全合規方面，還是從用戶隱私安全方面與用戶數據方面，均可通過“定制組合”方式，進一步提升業務貼合度、數據安全性、以及用戶體驗。

近年來，華為云基于自身在游戲安全方面的豐厚技術積累，憑借其資源多、技術強、更可靠等品牌優勢，為游戲行業帶來了諸多便利。今后，華為云還將持續進行技術創新，繼續全方位守護游戲安全，賦能游戲企業技術升級，提升玩家游戲體驗！

審核編輯黃宇