信通院举办“业务与应用安全发展论坛” 天翼云安全能力再获认可
6 月 24 日,中国信息通信研究院主办的首届“业务与应用安全发展论坛”在线上顺利举办。会上,天翼云 Web 应用防火墙(边缘云版)通过可信安全评估,成为首批获得 2022“可信业务与应用安全”荣誉的企业。
作为业内领先的安全云服务商,天翼云加大安全防护体系建设、提升平台安全合规性,截至目前已获得 CSA-STAR、ISO27001、ISO27040 等多项安全认证。
网络安全问题一直是互联网发展中的热点问题。近年来云计算产业快速发展,不少企业将业务部署到云端,业务数据、信息被存储到云上,这些对于企业而言是智慧的成果,更是核心资产,一旦发生泄露将带来不可估量的损失,因此做好网络安全防护已成为企业的共识。
随着 APP、小程序、Web3.0 兴起衍生出新的网络漏洞和安全隐患,传统 Web 应用防护系统的效果差强人意,难以跟上威胁态势发展的步伐。据 Neustar 国际网络安全委员会在 2020 年发布的调查报告显示,四成受访的安全相关人员表示,至少有一半针对应用层的攻击绕过了 WAF;而有一成的人员表示,超过 90%的攻击可以轻松避开 WAF 防御。
数字化时代的 WAF 防护机制该如何演进,才能助力企业抵御未知威胁,做好安全运营?对此,天翼云科技有限公司网络安全专家林顺东表示,安全是动态的,防御体系需与时俱进不断进化,建立以实时监测智能感知为基础的安全运营体系,是工业互联网安全发展的一大趋势,也是主动防御技术发展的必经之路。
天翼云 Web 应用防火墙(边缘云版)是一款具备完整的安全防护能力的高性能解决方案。基于企业数字化转型中面临的多云环境安全问题,天翼云构建了边缘云安全底座,为企业提供统一的 WAAP 服务,筑起坚实安全防线。林顺东介绍,WAF 可实时检测恶意请求并及时处理,整合爬虫防护能力,有效缓解刷票、活动作弊、恶意注册等恶意请求流量,识别“黄牛党”薅羊毛。另外,叠加的 API 安全网关,可针对 API 的调用进行异常行为检测,同时结合应用层 DDoS 防护能力,高性能抵御超大规模并发攻击,全面保护企业 Web 服务及 API 业务不受攻击影响。
基于 WAAP 服务,天翼云面向不同行业场景,为企业用户定制安全解决方案。在政企领域,天翼云针对卫健委关于疫情防护系统“安全、尖峰流量大”的困扰,基于广泛的边缘节点,结合 Web 应用防护、CDN 提供安全加速一体化解决方案,使卫健委回源带宽降低 90%以上,回源请求数降低 50%以上。除了应对业务高并发,天翼云还助力卫健委对威胁访问实时追踪拦截,月平均防护 Web 攻击数约 5000 多万次,5 分钟最大防护瞬时攻击量约 15 万次。
会上,中国信通院宣布成立“业务安全推进计划”,天翼云当选副理事长单位。此外,由“业务安全推进计划”支持编制的业内首个“业务安全全景视图”正式发布,视图覆盖业务安全产业全貌,天翼云 Web 应用防火墙(边缘云版)作为优秀产品被收录其中。
随着云计算的快速发展,云安全服务需求旺盛、市场潜力大。据统计,截至 2021 年 6 月底,我国约有 349 家企业涉及云安全服务业务,多家企业加入云算力保卫战竞技,显著提升了云安全服务的质量和水平。
为助力企业全力做好安全防护,目前天翼云 Web 应用防火墙等产品正在进行年中钜惠活动,最低 3.6 折起,登录官网可了解更多安全应用产品和服务详情。
评论