“2022年,网络高危漏洞数量同比增长了13%;Q2遭受攻击的API数量月均超过了25万;物联网的普及大大降低了DDoS的攻击成本,大流量攻击指数显著提升;恶意Bot流量仍在持续增长,2022年上半年Bot流量约占整体互联网流量的60%,平均每月达到110亿+,而其中具备恶意攻击性的Bot流量占比则高达46%......”
据CNVD2022年的统计数据显示,近年来,Web安全威胁态势愈发严峻。除上述几项突出网络威胁,在线业务欺诈风险提高、多样化威胁层出不穷,也进一步加剧了网络安全风险。
事实上,随着数字化转型浪潮不断深入,越来越多企事业单位构建了云上业务系统,如电子政务、网络办公应用等。丰富的云化应用在推动业务创新发展的同时,也进一步提升了网络空间复杂度,多样化的网络安全威胁随之而来。尤其是Web网站攻击,已成为企业高发网络安全问题之一。
一方面,攻击手段日益产业化、多样化、复杂化;另一方面,用户、应用程序无处不在,面临的威胁也无处不在。显然,传统WAF的防护范围已经无法满足现有安全防护需求,企业亟需集成DDoS、CC、Bot防护、API安全能力于一体的解决方案。
天翼云全新推出边缘安全加速平台AccessOne 边缘WAF2.0,助力用户应对云时代边缘安全挑战。
天翼云边缘WAF能力全面升级
资源分布广泛,接入更便捷
天翼云边缘WAF2.0,基于天翼云全球分布式边缘资源,为用户和设备提供安全、快速、私密和高可用的安全智能边缘网。全平台资源覆盖31个省,全国1800多个节点,以及数百个海外边缘节点,具备150Tbps的业务承载能力,弹性无缝扩容。无论企业的应用程序分布在公有云、私有云、还是混合云,天翼云边缘WAF2.0都能提供全面覆盖的安全防护,保障用户业务快速、平稳发展。
全面提升安全原子能力,防护更全面
天翼云持续深耕应用安全,全面提升边缘WAF能力:升级Bot行为管理、API安全能力,并且结合AI侧的纵深防御策略,从点、线、面三个视角精准判断恶意攻击,最后智能联动DDoS防护,抵御大流量攻击。
1、构筑“人机识别、威胁情报库、大数据访问行为分析”Bot行为管理三大防线,快速自动识别响应Bot流量及其变体。
2、深入API安全,减少API暴露面,自动梳理已接入业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议,帮助企业全面实现API安全防护。
3、通过云端大数据离线分析,智能学习业务流量规律,自适应调整防护配置,提高安全策略和业务的适配度,提升智能化和自动化水平。
4、智能联动边缘抗D,网络层100%清洗,实现一体化防护。
打破引擎“黑箱”,实现可编程WAF引擎
对于用户而言,传统WAF安全防护的安全检测功能就像一个“黑箱”,封装在内部并且按照固定的流程与组合策略,共同完成对于用户流量的安全检测。这种传统方式的缺点在于一切流程都是固定的,产品在交付之后无法对流程进行更改,很难满足不同业务场景下的实际用户需求。
而基于天翼云边缘WAF2.0,用户可以通过上传自定义安全检测代码,根据自身业务需要制定独有的防护功能,从而实现安全能力可编程定义。
统一管理平台AccessOne,管理更轻松
天翼云边缘WAF2.0提供可视化的统一管理控制台,用户只需一次接入,便能在统一控制台上快速叠加各项安全原子能力。同时,天翼云边缘WAF2.0还提供统一安全运营平台,用户可一站式获取到业务系统的各类安全报表与攻击信息,通过实时威胁事件联动分析,使风险可溯源可定位,并且建立健全的监控和告警机制,及时发现潜在安全威胁、性能问题等。
随着更多业务应用走向边缘,制定全面可靠的安全策略对于企业长远健康发展而言变得愈发重要。天翼云将持续深耕边缘安全领域,通过提供业界领先的边缘WAF产品及服务,助力政企高效应对数字化浪潮中的多样化安全需求,护航企业发展行稳致远。