6月24日,中国信息通信研究院主办的首届“业务与应用安全发展论坛”在线上顺利举办。会上,天翼云Web应用防火墙(边缘云版)通过可信安全评估,成为首批获得2022“可信业务与应用安全”荣誉的企业。
作为业内领先的安全云服务商,天翼云加大安全防护体系建设、提升平台安全合规性,截至目前已获得CSA-STAR、ISO27001、ISO27040等多项安全认证。
网络安全问题一直是互联网发展中的热点问题。近年来云计算产业快速发展,不少企业将业务部署到云端,业务数据、信息被存储到云上,这些对于企业而言是智慧的成果,更是核心资产,一旦发生泄露将带来不可估量的损失,因此做好网络安全防护已成为企业的共识。
随着APP、小程序、Web3.0兴起衍生出新的网络漏洞和安全隐患,传统Web应用防护系统的效果差强人意,难以跟上威胁态势发展的步伐。据Neustar国际网络安全委员会在2020年发布的调查报告显示,四成受访的安全相关人员表示,至少有一半针对应用层的攻击绕过了WAF;而有一成的人员表示,超过90%的攻击可以轻松避开WAF防御。
数字化时代的WAF防护机制该如何演进,才能助力企业抵御未知威胁,做好安全运营?对此,天翼云科技有限公司网络安全专家林顺东表示,安全是动态的,防御体系需与时俱进不断进化,建立以实时监测智能感知为基础的安全运营体系,是工业互联网安全发展的一大趋势,也是主动防御技术发展的必经之路。
天翼云Web应用防火墙(边缘云版)是一款具备完整的安全防护能力的高性能解决方案。基于企业数字化转型中面临的多云环境安全问题,天翼云构建了边缘云安全底座,为企业提供统一的WAAP服务,筑起坚实安全防线。林顺东介绍,WAF可实时检测恶意请求并及时处理,整合爬虫防护能力,有效缓解刷票、活动作弊、恶意注册等恶意请求流量,识别“黄牛党”薅羊毛。另外,叠加的API安全网关,可针对API的调用进行异常行为检测,同时结合应用层DDoS防护能力,高性能抵御超大规模并发攻击,全面保护企业Web服务及API业务不受攻击影响。
基于WAAP服务,天翼云面向不同行业场景,为企业用户定制安全解决方案。在政企领域,天翼云针对卫健委关于疫情防护系统“安全、尖峰流量大”的困扰,基于广泛的边缘节点,结合Web应用防护、CDN提供安全加速一体化解决方案,使卫健委回源带宽降低90%以上,回源请求数降低50%以上。除了应对业务高并发,天翼云还助力卫健委对威胁访问实时追踪拦截,月平均防护Web攻击数约5000多万次,5分钟最大防护瞬时攻击量约15万次。
会上,中国信通院宣布成立“业务安全推进计划”,天翼云当选副理事长单位。此外,由“业务安全推进计划”支持编制的业内首个“业务安全全景视图”正式发布,视图覆盖业务安全产业全貌,天翼云Web应用防火墙(边缘云版)作为优秀产品被收录其中。
随着云计算的快速发展,云安全服务需求旺盛、市场潜力大。据统计,截至2021年6月底,我国约有349家企业涉及云安全服务业务,多家企业加入云算力保卫战竞技,显著提升了云安全服务的质量和水平。