天翼云基于边缘云WAF实现API安全管理实践成果获评“优秀治理实践”奖

  2022年2月17日，首届信息通信软件供应链安全社区（以下简称“社区”）成员大会召开。大会采取线上线下相结合的形式，100余位来自国内网络安全领域的权威专家、学者和企业代表参会，共同见证首届社区成员大会取得圆满成功，为社区发展奠定良好基础。

  大会以“强化软件供应链安全治理 助力信息通信业健康发展”为主题,旨在探索软件供应链安全治理模式,从根源上防范风险,促使安全治理工作得到真正落实并收获成效。大会现场公布了4类优秀成果评选结果,天翼云基于边缘云WAF实现API安全管理实践成果获评“优秀治理实践”奖。

  随着边缘计算的兴起,越来越多的业务被部署在边缘,企业对于安全层面的需求也从中心逐渐下沉到边缘节点。同时,企业越来越依赖混合云进行协同办公。为了打破数据孤岛,更好地实现资源管理、调度,很多企业选择以API的形式,开放其数字资产,释放企业内部数据和服务的价值。这也造成API安全的物理边界逐渐消失,API服务的不断增长使得针对API的防护迫在眉睫。

  此次大会中获奖的天翼云供应链API安全治理实践是基于天翼云自研的边缘云WAF平台。该平台实现了API的安全管理,能够在跨网络物理边界的场景下,对认证访问用户、管理用户权限、保护用户敏感信息、防护API漏洞等方面做出整合,为企业和上下游供应链提供安全保障。

  据了解,天翼云的边缘云能力已全面升级,能够在本地节点、边缘节点、客户节点、业务现场提供丰富多态的云服务,可以部署到园区、厂区、各级政府等单位的客户机房,也可以部署到中国电信的区域性机房,从而为客户提供低延时、数据本地化的服务。

  天翼云边缘云WAF平台可以提供一体化的边缘数据认证保护能力,以全方位的边缘API安全管理能力、分布式边缘安全防护、大数据智能风险分析三大优势,为企业API提供安全保障。

  全方位的边缘API安全管理能力

  通过天翼云边缘云WAF平台,用户可以对API的认证授权、防爬虫、限流限速、监控告警、API参数校验、API重写等安全功能进行统一全面的管理,满足用户全网API安全管理的需求。对比传统WAF私有化部署,天翼云边缘云WAF平台提供边缘接入层的流量安全检测,从源头保障网站业务的可信可认证,提供Web安全和API防护的一体化建设。

  分布式边缘安全防护

  天翼云边缘云WAF平台能够帮助用户将安全能力集成到边缘节点,距离攻击者更近,让防护更智能。同时,边缘部署的方式可以帮用户实现单点故障自动转移,确保网站的高可用性。此外,边缘云WAF平台结合了DDoS防护功能,可有效应对大规模的API攻击,保护企业服务的同时产出更多价值。

  大数据智能风险分析

  天翼云大数据平台的优势就是能够基于全网、全行业流量的攻击数据,并结合机器学习算法,天翼云边缘云WAF平台构建一套智能防护体系,可智能分析潜在的API攻击类型,并根据企业受到的API攻击类型联动边缘节点进行拦截,做到防患于未然。

  数字时代的到来推动着社会各个领域的转型升级,保障软件供应链安全,营造安全可信的网络空间生态环境,已经变得刻不容缓。API作为当今应用程序驱动创新的基础,其安全性更需要得到密切关注。天翼云边缘云WAF平台将持续通过多维检测与防护,护航企业云端数据安全,助力千行百业数字化转型。