7月30日，“云贏未來 智啟商道——華為公有云戰略與業務發布會”盛大啟幕。在此次發布會上，百度云安全宣布與華為企業云深度合作，為華為企業云用戶提供Web漏洞掃描和Web應用防火墻服務，共同構建安全的云端生態系統，助力企業安全上“云”。

　　掃雷：第一時間發現威脅

　　記者從百度云安全了解到，其掃雷團隊將為華為企業云提供Web漏洞掃描服務，幫助企業及時排查出潛在的安全風險。

　　掃雷平臺是由百度云安全自主研發的分布式漏洞掃描平臺，支持常見的Web漏洞檢測、第三方應用 PoC 漏洞檢測、端口檢測、指紋識別等多項安全掃描服務，并且覆蓋 OWASP 十大安全漏洞類型，包含上千種檢測策略，在漏洞覆蓋的廣度、深度檢測、持續實時更新等方面處于業界領先的水平。此外，掃雷平臺即將增加主機以及網絡設備漏洞檢測服務，屆時掃雷會是業內同類產品中唯一一個能同時覆蓋 web 應用、主機和網絡設備的分布式漏洞掃描平臺。

　　據悉，掃雷爬蟲具有靜態、動態雙引擎，能夠完美執行javascript 并解析動態生成的鏈接，各種Web2.0特性、ajax、dom、模擬交互、事件觸動等鏈接的抓取，同時還具有目錄猜解功能、偽靜態解析和表單自動填寫的能力。國際標準爬蟲測試項目 WIVET中測試結果顯示，掃雷平臺的爬蟲覆蓋率達到96%，領先其他主要的商業掃描器。

　　目前，掃雷平臺每天掃描超過1000萬url，單頁掃描在8分鐘內掃描完畢。掃雷平臺的伸縮性架構，還可通過擴展集群的方式快速提升吞吐量。在強大的漏洞掃描能力同時，掃雷平臺還最大限度地降低誤報率，將其控制在5%以內。在XSS和SQL注入兩種漏洞檢測方面，掃雷平臺的準確率和檢測規則數量業界領先，整體誤報率更是低于3%。

　　云WAF：大數據能力提升云安全水平

　　2015年上半年，云平臺業務被攻擊的頻率和嚴重程度不斷提升。有統計顯示，每增加1%的云端存儲服務，數據外泄的機率就上升3%。為此，企業對云端安全的重視達到前所未有的高度。作為全球領先的一站式云計算服務平臺，華為在安全方面的努力有目共睹。而百度安全寶是國內第一家完全基于SaaS提供安全防護服務的云安全品牌，天然具有云的基因，對云端業務安全隱患及防范策略的理解更加深刻。因此兩者的合作可謂強強聯手。

　　在安全防護方面，安全寶將為華為企業云用戶提供業界領先的云WAF服務。據悉，安全寶獨創的“替身式”安全理念，能幫助用戶以極低的成本，大幅提升網站安全性、訪問速度和高可用性（HA），解決SQL注入、XSS、DDoS/CC等各種類型的黑客攻擊。同時，通過融合CDN的安全網絡，安全寶可以在保障用戶安全性的同時，讓用戶網站速度不但沒有下降，反而有30%-200%的提升。

　　與傳統安全產品相比，安全寶在大數據分析和0day防御方面優勢明顯： 安全寶接入全球領先的“百度大腦”，引入IDL深度學習引擎，通過對服務的數十萬網站進行網絡安全態勢分析，第一時間感知威脅，幫助用戶發現并防御0day攻擊。

　　此外，安全寶的云防護系統通過智能調度功能對訪問線路和云端計算資源的實時監控，通過分析后智能調整線路和節點的負載。當發現有節點遭受攻擊或者檢測到新的威脅，自動關閉當前節點并啟用新的防護節點，經過確認后的防護策略通過智能調度自動同步到整個云防護系統上，實現了網站安全即刻防御，永不下線的高可用運營保障。

　　共建云安全生態

　　云平臺是個資源池，里面有很多有價值的、高質量的服務。保障安全的云端業務，需要專業的安全服務廠商同專業的云計算平臺進行合作，才能非常有效地提升國內應用服務的整體安全水平。

　　據悉，此次與華為企業云的合作，是繼電信云、新浪SAE、華為PowerApp、搜狐云景、又拍云、亞馬遜中國、青云等眾多云平臺之后，百度云安全與各個云平臺共建安全生態系統的又一個重要成果。

　　百度云安全將安全防護和網絡加速能力輸出到更多云平臺，將更加深刻和更大范圍地提升國內云服務的安全水平。為此，百度云安全希望與更多云生態的合作伙伴開展合作，將最好的安全技術分享給更多云平臺，共同助力企業安全上“云”。