天翼云重磅升级边缘WAF能力，助力企业高效应对Web安全威胁

　　“2022年，网络高危漏洞数量同比增长了13%；Q2遭受攻击的API数量月均超过了25万；物联网的普及大大降低了DDoS的攻击成本，大流量攻击指数显著提升；恶意Bot流量仍在持续增长，2022年上半年Bot流量约占整体互联网流量的60%，平均每月达到110亿+，而其中具备恶意攻击性的Bot流量占比则高达46%......”

　　据CNVD2022年的统计数据显示，近年来，Web安全威胁态势愈发严峻。除上述几项突出网络威胁，在线业务欺诈风险提高、多样化威胁层出不穷，也进一步加剧了网络安全风险。

　　事实上，随着数字化转型浪潮不断深入，越来越多企事业单位构建了云上业务系统，如电子政务、网络办公应用等。丰富的云化应用在推动业务创新发展的同时，也进一步提升了网络空间复杂度，多样化的网络安全威胁随之而来。尤其是Web网站攻击，已成为企业高发网络安全问题之一。

　　一方面，攻击手段日益产业化、多样化、复杂化；另一方面，用户、应用程序无处不在，面临的威胁也无处不在。显然，传统WAF的防护范围已经无法满足现有安全防护需求，企业亟需集成DDoS、CC、Bot防护、API安全能力于一体的解决方案。

　　天翼云全新推出边缘安全加速平台AccessOne边缘WAF2.0，助力用户应对云时代边缘安全挑战。

　　资源分布广泛，接入更便捷

　　天翼云边缘WAF2.0，基于天翼云全球分布式边缘资源，为用户和设备提供安全、快速、私密和高可用的安全智能边缘网。全平台资源覆盖31个省，全国1800多个节点，以及数百个海外边缘节点，具备150Tbps的业务承载能力，弹性无缝扩容。无论企业的应用程序分布在公有云、私有云、还是混合云，天翼云边缘WAF2.0都能提供全面覆盖的安全防护，保障用户业务快速、平稳发展。

　　全面提升安全原子能力，防护更全面

　　天翼云持续深耕应用安全，全面提升边缘WAF能力：升级Bot行为管理、API安全能力，并且结合AI侧的纵深防御策略，从点、线、面三个视角精准判断恶意攻击，最后智能联动DDoS防护，抵御大流量攻击。

　　1、构筑“人机识别、威胁情报库、大数据访问行为分析”Bot行为管理三大防线，快速自动识别响应Bot流量及其变体。

　　2、深入API安全，减少API暴露面，自动梳理已接入业务中开放的API资产，检测API风险（例如敏感数据泄露、内部接口暴露等），并通过报表还原API异常事件，提供详细的风险处理建议，帮助企业全面实现API安全防护。

　　3、通过云端大数据离线分析，智能学习业务流量规律，自适应调整防护配置，提高安全策略和业务的适配度，提升智能化和自动化水平。

　　4、智能联动边缘抗D，网络层100%清洗，实现一体化防护。

　　打破引擎“黑箱”，实现可编程WAF引擎

　　对于用户而言，传统WAF安全防护的安全检测功能就像一个“黑箱”，封装在内部并且按照固定的流程与组合策略，共同完成对于用户流量的安全检测。这种传统方式的缺点在于一切流程都是固定的，产品在交付之后无法对流程进行更改，很难满足不同业务场景下的实际用户需求。

　　而基于天翼云边缘WAF2.0，用户可以通过上传自定义安全检测代码，根据自身业务需要制定独有的防护功能，从而实现安全能力可编程定义。

　　统一管理平台AccessOne，管理更轻松

　　天翼云边缘WAF2.0提供可视化的统一管理控制台，用户只需一次接入，便能在统一控制台上快速叠加各项安全原子能力。同时，天翼云边缘WAF2.0还提供统一安全运营平台，用户可一站式获取到业务系统的各类安全报表与攻击信息，通过实时威胁事件联动分析，使风险可溯源可定位，并且建立健全的监控和告警机制，及时发现潜在安全威胁、性能问题等。

　　随着更多业务应用走向边缘，制定全面可靠的安全策略对于企业长远健康发展而言变得愈发重要。天翼云将持续深耕边缘安全领域，通过提供业界领先的边缘WAF产品及服务，助力政企高效应对数字化浪潮中的多样化安全需求，护航企业发展行稳致远。