來源：【通信信息報社】

近日，中國信息通信研究院主辦的首屆“業務與應用安全發展論壇”在線上順利舉辦。會上，天翼雲Web應用防火牆（邊緣雲版）通過可信安全評估，成為首批獲得2022“可信業務與應用安全”榮譽的企業。

作為業内領先的安全雲服務商，天翼雲加大安全防護體系建設、提升平台安全合規性，截至目前已獲得CSA-STAR、ISO27001、ISO27040等多項安全認證。

網絡安全問題一直是互聯網發展中的熱點問題。近年來雲計算産業快速發展，不少企業将業務部署到雲端，業務數據、信息被存儲到雲上，這些對于企業而言是智慧的成果，更是核心資産，一旦發生洩露将帶來不可估量的損失，因此做好網絡安全防護已成為企業的共識。

随着APP、小程序、Web3.0興起衍生出新的網絡漏洞和安全隐患，傳統 Web應用防護系統的效果差強人意，難以跟上威脅态勢發展的步伐。據Neustar國際網絡安全委員會在2020年發布的調查報告顯示，四成受訪的安全相關人員表示，至少有一半針對應用層的攻擊繞過了WAF；而有一成的人員表示，超過90％的攻擊可以輕松避開WAF防禦。

數字化時代的WAF防護機制該如何演進，才能助力企業抵禦未知威脅，做好安全運營？對此，天翼雲科技有限公司網絡安全專家林順東表示，安全是動态的，防禦體系需與時俱進不斷進化，建立以實時監測智能感知為基礎的安全運營體系，是工業互聯網安全發展的一大趨勢，也是主動防禦技術發展的必經之路。

天翼雲Web應用防火牆（邊緣雲版）是一款具備完整的安全防護能力的高性能解決方案。基于企業數字化轉型中面臨的多雲環境安全問題，天翼雲構建了邊緣雲安全底座，為企業提供統一的WAAP服務，築起堅實安全防線。林順東介紹，WAF可實時檢測惡意請求并及時處理，整合爬蟲防護能力，有效緩解刷票、活動作弊、惡意注冊等惡意請求流量，識别“黃牛黨”薅羊毛。另外，疊加的API安全網關，可針對API的調用進行異常行為檢測，同時結合應用層DDoS防護能力，高性能抵禦超大規模并發攻擊，全面保護企業Web服務及API業務不受攻擊影響。

基于WAAP服務，天翼雲面向不同行業場景，為企業用戶定制安全解決方案。在政企領域，天翼雲針對衛健委關于疫情防護系統“安全、尖峰流量大”的困擾，基于廣泛的邊緣節點，結合Web應用防護、CDN提供安全加速一體化解決方案，使衛健委回源帶寬降低90%以上，回源請求數降低50%以上。除了應對業務高并發，天翼雲還助力衛健委對威脅訪問實時追蹤攔截，月平均防護Web攻擊數約5000多萬次，5分鐘最大防護瞬時攻擊量約15萬次。

會上，中國信通院宣布成立“業務安全推進計劃”，天翼雲當選副理事長單位。此外，由“業務安全推進計劃”支持編制的業内首個“業務安全全景視圖”正式發布，視圖覆蓋業務安全産業全貌，天翼雲Web應用防火牆（邊緣雲版）作為優秀産品被收錄其中。

随着雲計算的快速發展，雲安全服務需求旺盛、市場潛力大。據統計，截至2021年6月底，我國約有349家企業涉及雲安全服務業務，多家企業加入雲算力保衛戰競技，顯著提升了雲安全服務的質量和水平。

本文來自【通信信息報社】，僅代表作者觀點。全國黨媒信息公共平台提供信息發布傳播服務。

ID：jrtt