天翼云平台监控平台功能(天翼云API安全管理实践获评)
天翼云平台监控平台功能(天翼云API安全管理实践获评)分布式边缘安全防护对比传统WAF私有化部署,天翼云边缘云WAF平台提供的边缘接入层流量安全检测,可以从源头保障网站业务的可信可认证,提供Web安全和API防护的一体化建设。天翼云边缘云WAF可以提供一体化的边缘数据认证保护能力,以全方位的边缘API安全管理能力、分布式边缘安全防护、大数据联动三大优势,为企业API安全提供保障。全方位的边缘API安全管理能力依托天翼云边缘云WAF平台,企业可以对API的认证授权、防爬虫、限流限速、监控告警、API参数校验、API重写等安全功能进行统一且全面的管理,满足企业全网API安全管理的需求。
日前,中国信息通信研究院主办的首届信息通信软件供应链安全社区成员大会召开,大会以“强化软件供应链安全治理 助力信息通信业健康发展”为主题,与社区成员共同探索软件供应链安全治理新模式,从根源上防范风险,同时让安全治理工作得到切实应用。天翼云“基于边缘云WAF实现API安全管理”实践成果在会上获评“优秀治理实践”奖。
在企业数字化转型的进程中,越来越多的企业内部系统积累了海量数据和服务,是企业无形的数字资产。为了将这部分数字资产更好地加以利用,企业往往选择通过API的形式,方便数据在不同环境中被调用,进一步分析、复用,释放数据与服务的价值,进一步提升企业的服务能力及市场竞争力。
近年来,随着企业数字化程度提高,业务复杂度大大提升,业务系统间数据调度与联动频率随之提高,业务数据调用频率导致API的数量和使用频率也随之增长。在API为企业带来巨大价值的同时,外部针对API的攻击导致的企业服务不可用、未授权访问导致的数据外露、API参数攻击导致的源站故障等安全缺口也逐渐显现。
针对API存在的部分安全缺口,天翼云推出集成了API安全管理功能的边缘云WAF平台,为企业API安全管理竖起保护墙。
天翼云边缘云WAF可以提供一体化的边缘数据认证保护能力,以全方位的边缘API安全管理能力、分布式边缘安全防护、大数据联动三大优势,为企业API安全提供保障。
全方位的边缘API安全管理能力
依托天翼云边缘云WAF平台,企业可以对API的认证授权、防爬虫、限流限速、监控告警、API参数校验、API重写等安全功能进行统一且全面的管理,满足企业全网API安全管理的需求。
对比传统WAF私有化部署,天翼云边缘云WAF平台提供的边缘接入层流量安全检测,可以从源头保障网站业务的可信可认证,提供Web安全和API防护的一体化建设。
分布式边缘安全防护
天翼云边缘云WAF可将安全能力集成到边缘节点,距离攻击者更近,防护更智能。同时,边缘部署可以实现单点故障自动转移,确保网站高可用性。此外,该平台还结合DDoS防护功能,可以有效应对大规模API攻击,保护企业服务,为客户创造价值。而传统WAF通常单机房部署,无法提供上述功能。
大数据联动
利用大平台优势,基于全网、全行业流量的攻击数据,结合机器学习算法,天翼云边缘云WAF构建了一套智能防护体系,可智能分析潜在的API攻击类型,将针对企业的API攻击防患于未然。
依托天翼云边缘云WAF平台,天翼云已经为众多企业提供了API安全管理解决方案。
以天翼云服务某金融客户的项目为例,该客户官方APP经常推出优惠性活动,在进行推广时,“黄牛”会利用未被保护的API编写自动化脚本,对产品进行抢占,导致原本的推广效果降低。突增的流量还会使源站的正常服务被拥塞,导致网站崩溃,用户无法正常访问金融服务。
此外,网站关键服务遭遇攻击还会让用户数据信息极易流出,使客户的对外公信力下降。
天翼云边缘云WAF平台集成API爬虫治理能力,能有效缓解恶意请求流量,识别“黄牛党”薅羊毛行为,提高营销效率和质量。同时,依托边缘云WAF平台强大的Web安全保护能力,能针对黑客恶意攻击提供实时检测,甄别OWASP top10网络漏洞攻击,为每一笔合法业务和正常网络访问保驾护航。
此外,该平台还可有效提供负载均衡能力,能抵御超大规模并发攻击,提供高效应急手段和实时治理能力,让客户能够轻松应对每一次优惠大促活动。
API是企业构建开放服务体系的关键,因此,为API提供全方位的保护对企业长期发展来说尤为重要。作为云服务国家队,天翼云一直将数据安全视为重中之重,致力为用户提供自主可控、安全可信的云服务,让用户上云之路安全畅通。未来,在企业资产与服务开放更多API的背景下,天翼云更将持续发力API安全管理领域,为用户竖起云上坚实的安全堡垒。