天翼雲Web應用防火牆（邊緣雲版）通過首批可信認證

6月24日，中國資訊通訊研究院主辦的首屆業務與應用安全發展論壇線上上順利舉辦。會上，由信通院牽頭籌備的“業務安全推進計劃”正式宣佈成立，作為首批成員單位， 天翼雲參與信通院《雲 Web應用防火牆能力要求》標準制定並當選“業務安全推進計劃”副理事長單位。
天翼雲安全產品 Web應用防火牆（邊緣雲版）通過可信安全評估並被收錄進信通院“業務與應用安全全景檢視”。 同時，天翼雲科技有限公司網路安全專家林順東介紹了在分散式雲時代下，安全產品雲 WAF到WAAP的進階。

 

天翼雲當選 “業務安全推進計劃”副理事長單位

為加快業務安全領域標準建設，更好把握業務安全產業發展趨勢，助力企業業務安全產業健康發展，中國信通院結合產、學、研各方力量籌備成立 “業務安全推進計劃”。會上，“業務安全推進計劃”正式成立並授牌，天翼雲作為副理事長單位將以此為契機，與其他成員單位通力合作，共同推動業務安全產業發展，構建開放的業務安全管理生態。
作為 “業務安全推進計劃”副理事長單位，天翼雲受邀參與《雲Web應用防火牆能力要求》標準制定，致力通過高標準、嚴要求，提升行業安全防護產品水平。

同時，由 “業務安全推進計劃”支援編制的業內首個“業務安全全景檢視”正式釋出，檢視覆蓋業務安全產業全貌，天翼雲Web應用防火牆（邊緣雲版）作為優秀產品被收錄其中。

 

天翼雲 Web應用防火牆（邊緣雲版）通過評估

Gartner報告顯示，75%的網路安全攻擊發生在Web應用層，為了進一步保障業務與應用安全，中國信通院牽頭推進首批雲Web應用防火牆能力評估，此次天翼雲Web應用防火牆（邊緣雲版）憑藉其優異的效能和在應用安全實踐中的表現，順利通過評估，代表其安全防護能力及服務水平達到業內頂尖水準。

 

 

 

天翼雲 Web應用防火牆（邊緣雲版）是天翼雲自研的新一代應用安全防護工具，具有強大的Web安全防護能力，依託遍佈全國的邊緣節點，能夠 從威脅的源頭阻擊攻擊流量 ；藉助 DNS智慧排程演算法，可對攻擊作出快速反應；通過AI疊加大資料聯動分析自動匹配防護規則， 適配率達 90%以上 ； 針對 0day漏洞爆發事件，24小時內即可更新規則實現防護 ，大大降低企業業務安全風險。

 

天翼雲安全產品從雲 WAF蛻變至WAAP

隨著企業數字化轉型節奏不斷加快，企業關鍵業務系統開始部署在多雲環境中，相對來講，傳統防護力量僅僅佈置在不同的網路出口，缺少統籌管理與安全風險的聚合分析。使用者數量龐大，應用程式多種多樣，威脅無處不在，傳統的網路安全模型逐漸式微，需要有新的防護模型來協助客戶應對攻擊。

 

 

 

天翼雲基於企業數字化轉型中面臨的多雲環境安全問題， 構建邊緣雲安全底座，提供統一的 WAAP服務，依託邊緣雲WAF平臺強大的Web安全保護能力， 整合爬蟲防護能力，能有效緩解惡意請求流量，識別 “黃牛黨”薅羊毛行為，另外 疊加 API安全閘道器能力，針對API的呼叫進行異常行為檢測，同時具備應用層DDoS防護的能力 ，高效能抵禦超大規模併發攻擊，構建邊緣雲安全防護防線，全面保護企業 Web服務及API的業務不受攻 - 擊影響。

安全能力賦能邊緣，可針對不同業務靈活定製解決方案，提供高效能分散式、高可用的全自動化安全統一管理平臺，經由底層 “流量行為分析”，“異常流量清洗”，“流量特徵識別”後， 疊加多重威脅情報、演算法引擎的智慧安全分析大腦對整體防護策略反哺，攻擊流量近源清洗，正常流量最終回到任意的源站 ，實現在離攻擊者更近的地方儘早阻斷攻擊和更智慧的防護。

天翼雲將安全原子能力進行按需編排下放至邊緣提供防護，並結合雲端大腦的態勢感知、威脅情報、 AI場景策略、風險管控等，可以根據使用者的業務場景選擇不同的服務產品，滿足不同行業的場景需求。

在傳統防護模式下，當業務量突增，超出硬體 WAF防護的能力範圍之上時，硬體WAF便成了整個業務流當中的效能瓶頸，很有可能造成業務中斷、不可用的情況發生。但在邊緣防護模式下，基於智慧排程平臺實現動態負載均衡、智慧容災；當屬地資源無法滿足當前業務需要時，可基於雲原生架構，快速擴容賦能安全能力到邊緣雲節點上，滿足客戶業務突增的需要。天翼雲安全團隊不斷進行革新應用訪問流量檢測技術的迭代研究， 最終降低了 60%的誤報率，提升了0day捕獲能力，使AI場景策略規則適配率達90%，人機精準識別準確率達95% 。

天翼雲邊緣安全解決方案，聚焦於解決客戶關於 “安全、尖峰流量”的困擾，基於天翼雲邊緣節點的網路架構部署，提供省內就近的安全邊緣雲節點， 結合Web應用防護、CDN提供安全加速一體化解決方案，在應對業務高併發的同時，對威脅訪問實時追蹤，及時發現進行攔截，通過動態擴容、聯動防護、極簡管理等能力，助力多省健康碼、核酸平臺等防疫工作，效果明顯。實際統計， 其中回源頻寬降低 90%以上，回源請求數降低50%以上，月平均防護Web攻擊數約5000多萬次，5分鐘最大防護瞬時攻擊量約15萬次 。

天翼雲堅持科技創新，在安全防護領域持續深耕，天翼雲 4.0分散式雲將繼續提供“原生同構”的內建式安全服務，橫跨雲網邊端，內嵌場景化編排，圍繞事前、事中、事後提供全面的安全防護，為分散式雲時代資料安全保駕護航，助力企業數字化轉型，實現高質量發展。