信通院举办“业务与应用安全发展论坛” 天翼云安全能力再获认可

　　6月24日，中国信息通信研究院主办的首届“业务与应用安全发展论坛”在线上顺利举办。会上，天翼云Web应用防火墙（边缘云版）通过可信安全评估，成为首批获得2022“可信业务与应用安全”荣誉的企业。

　　作为业内领先的安全云服务商，天翼云加大安全防护体系建设、提升平台安全合规性，截至目前已获得CSA-STAR、ISO27001、ISO27040等多项安全认证。

　　网络安全问题一直是互联网发展中的热点问题。近年来云计算产业快速发展，不少企业将业务部署到云端，业务数据、信息被存储到云上，这些对于企业而言是智慧的成果，更是核心资产，一旦发生泄露将带来不可估量的损失，因此做好网络安全防护已成为企业的共识。

　　随着APP、小程序、Web3.0兴起衍生出新的网络漏洞和安全隐患，传统Web应用防护系统的效果差强人意，难以跟上威胁态势发展的步伐。据Neustar国际网络安全委员会在2020年发布的调查报告显示，四成受访的安全相关人员表示，至少有一半针对应用层的攻击绕过了WAF；而有一成的人员表示，超过90％的攻击可以轻松避开WAF防御。

　　数字化时代的WAF防护机制该如何演进，才能助力企业抵御未知威胁，做好安全运营？对此，天翼云科技有限公司网络安全专家林顺东表示，安全是动态的，防御体系需与时俱进不断进化，建立以实时监测智能感知为基础的安全运营体系，是工业互联网安全发展的一大趋势，也是主动防御技术发展的必经之路。

　　天翼云Web应用防火墙（边缘云版）是一款具备完整的安全防护能力的高性能解决方案。基于企业数字化转型中面临的多云环境安全问题，天翼云构建了边缘云安全底座，为企业提供统一的WAAP服务，筑起坚实安全防线。林顺东介绍，WAF可实时检测恶意请求并及时处理，整合爬虫防护能力，有效缓解刷票、活动作弊、恶意注册等恶意请求流量，识别“黄牛党”薅羊毛。另外，叠加的API安全网关，可针对API的调用进行异常行为检测，同时结合应用层DDoS防护能力，高性能抵御超大规模并发攻击，全面保护企业Web服务及API业务不受攻击影响。

　　基于WAAP服务，天翼云面向不同行业场景，为企业用户定制安全解决方案。在政企领域，天翼云针对卫健委关于疫情防护系统“安全、尖峰流量大”的困扰，基于广泛的边缘节点，结合Web应用防护、CDN提供安全加速一体化解决方案，使卫健委回源带宽降低90%以上，回源请求数降低50%以上。除了应对业务高并发，天翼云还助力卫健委对威胁访问实时追踪拦截，月平均防护Web攻击数约5000多万次，5分钟最大防护瞬时攻击量约15万次。

　　会上，中国信通院宣布成立“业务安全推进计划”，天翼云当选副理事长单位。此外，由“业务安全推进计划”支持编制的业内首个“业务安全全景视图”正式发布，视图覆盖业务安全产业全貌，天翼云Web应用防火墙（边缘云版）作为优秀产品被收录其中。

　　随着云计算的快速发展，云安全服务需求旺盛、市场潜力大。据统计，截至2021年6月底，我国约有349家企业涉及云安全服务业务，多家企业加入云算力保卫战竞技，显著提升了云安全服务的质量和水平。

　　为助力企业全力做好安全防护，目前天翼云Web应用防火墙等产品正在进行年中钜惠活动，最低 3.6折起，登录官网可了解更多安全应用产品和服务详情。