天翼云基于边缘云WAF实现API安全管理

近日,由工业和信息化部网络安全管理局指导,中国信息通信研究院主办的首届信息通信软件供应链安全社区成员大会顺利召开。大会以“强化软件供应链安全治理 助力信息通信业健康发展”为主题,旨在探索软件供应链安全治理模式,从根源上防范风险,促使安全治理工作得到真正落实并收获成效。大会现场公布了4类优秀成果评选结果,天翼云基于边缘云WAF实现API安全管理实践成果获评“优秀治理实践”奖。

随着边缘计算的兴起,越来越多的业务被部署在边缘,企业对于安全层面的需求也从中心逐渐下沉到边缘节点。同时,企业越来越依赖混合云进行协同办公。为了打破数据孤岛,更好地实现资源管理、调度,很多企业选择以API的形式,开放其数字资产,释放企业内部数据和服务的价值。这也造成API安全的物理边界逐渐消失,API服务的不断增长使得针对API的防护迫在眉睫。

此次大会中获奖的天翼云供应链API安全治理实践是基于天翼云自研的边缘云WAF平台。该平台实现了API的安全管理,能够在跨网络物理边界的场景下,对认证访问用户、管理用户权限、保护用户敏感信息、防护API漏洞等方面做出整合,为企业和上下游供应链提供安全保障。

据了解,天翼云的边缘云能力已全面升级,能够在本地节点、边缘节点、客户节点、业务现场提供丰富多态的云服务,可以部署到园区、厂区、各级政府等单位的客户机房,也可以部署到中国电信的区域性机房,从而为客户提供低延时、数据本地化的服务。

天翼云边缘云WAF平台可以提供一体化的边缘数据认证保护能力,以全方位的边缘API安全管理能力、分布式边缘安全防护、大数据智能风险分析三大优势,为企业API提供安全保障。

全方位的边缘API安全管理能力

通过天翼云边缘云WAF平台,用户可以对API的认证授权、防爬虫、限流限速、监控告警、API参数校验、API重写等安全功能进行统一全面的管理,满足用户全网API安全管理的需求。对比传统WAF私有化部署,天翼云边缘云WAF平台提供边缘接入层的流量安全检测,从源头保障网站业务的可信可认证,提供Web安全和API防护的一体化建设。

分布式边缘安全防护

天翼云边缘云WAF平台能够帮助用户将安全能力集成到边缘节点,距离攻击者更近,让防护更智能。同时,边缘部署的方式可以帮用户实现单点故障自动转移,确保网站的高可用性。此外,边缘云WAF平台结合了DDoS防护功能,可有效应对大规模的API攻击,保护企业服务的同时产出更多价值。

大数据智能风险分析

天翼云大数据平台的优势就是能够基于全网、全行业流量的攻击数据,并结合机器学习算法,天翼云边缘云WAF平台构建一套智能防护体系,可智能分析潜在的API攻击类型,并根据企业受到的API攻击类型联动边缘节点进行拦截,做到防患于未然。

数字时代的到来推动着社会各个领域的转型升级,保障软件供应链安全,营造安全可信的网络空间生态环境,已经变得刻不容缓。API作为当今应用程序驱动创新的基础,其安全性更需要得到密切关注。天翼云边缘云WAF平台将持续通过多维检测与防护,护航企业云端数据安全,助力千行百业数字化转型。