天翼云Web应用防火墙（边缘云版）通过首批可信认证！

6月24日，中国信息通信研究院主办的首届业务与应用安全发展论坛在线上顺利举办。会上，由信通院牵头筹备的“业务安全推进计划”正式宣布成立，作为首批成员单位，天翼云参与信通院《云Web应用防火墙能力要求》标准制定并当选“业务安全推进计划”副理事长单位。

天翼云安全产品Web应用防火墙（边缘云版）通过可信安全评估并被收录进信通院“业务与应用安全全景视图”。同时，天翼云科技有限公司网络安全专家林顺东介绍了在分布式云时代下，安全产品云WAF到WAAP的进阶。

天翼云当选“业务安全推进计划”副理事长单位
为加快业务安全领域标准建设，更好把握业务安全产业发展趋势，助力企业业务安全产业健康发展，中国信通院结合产、学、研各方力量筹备成立“业务安全推进计划”。会上，“业务安全推进计划”正式成立并授牌，天翼云作为副理事长单位将以此为契机，与其他成员单位通力合作，共同推动业务安全产业发展，构建开放的业务安全管理生态。

作为“业务安全推进计划”副理事长单位，天翼云受邀参与《云Web应用防火墙能力要求》标准制定，致力通过高标准、严要求，提升行业安全防护产品水平。

同时，由“业务安全推进计划”支持编制的业内首个“业务安全全景视图”正式发布，视图覆盖业务安全产业全貌，天翼云Web应用防火墙（边缘云版）作为优秀产品被收录其中。

天翼云Web应用防火墙（边缘云版）通过评估
Gartner报告显示，75%的网络安全攻击发生在Web应用层，为了进一步保障业务与应用安全，中国信通院牵头推进首批云Web应用防火墙能力评估，此次天翼云Web应用防火墙（边缘云版）凭借其优异的性能和在应用安全实践中的表现，顺利通过评估，代表其安全防护能力及服务水平达到业内顶尖水准。

天翼云Web应用防火墙（边缘云版）是天翼云自研的新一代应用安全防护工具，具有强大的Web安全防护能力，依托遍布全国的边缘节点，能够从威胁的源头阻击攻击流量；借助DNS智能调度算法，可对攻击作出快速反应；通过AI叠加大数据联动分析自动匹配防护规则，适配率达90%以上；针对0day漏洞爆发事件，24小时内即可更新规则实现防护，大大降低企业业务安全风险。

天翼云安全产品从云WAF蜕变至WAAP
随着企业数字化转型节奏不断加快，企业关键业务系统开始部署在多云环境中，相对来讲，传统防护力量仅仅布置在不同的网络出口，缺少统筹管理与安全风险的聚合分析。用户数量庞大，应用程序多种多样，威胁无处不在，传统的网络安全模型逐渐式微，需要有新的防护模型来协助客户应对攻击。

天翼云基于企业数字化转型中面临的多云环境安全问题，构建边缘云安全底座，提供统一的WAAP服务，依托边缘云WAF平台强大的Web安全保护能力，整合爬虫防护能力，能有效缓解恶意请求流量，识别“黄牛党”薅羊毛行为，另外叠加API安全网关能力，针对API的调用进行异常行为检测，同时具备应用层DDoS防护的能力，高性能抵御超大规模并发攻击，构建边缘云安全防护防线，全面保护企业Web服务及API的业务不受攻-击影响。

安全能力赋能边缘，可针对不同业务灵活定制解决方案，提供高性能分布式、高可用的全自动化安全统一管理平台，经由底层“流量行为分析”，“异常流量清洗”，“流量特征识别”后，叠加多重威胁情报、算法引擎的智能安全分析大脑对整体防护策略反哺，攻击流量近源清洗，正常流量最终回到任意的源站，实现在离攻击者更近的地方尽早阻断攻击和更智能的防护。

天翼云将安全原子能力进行按需编排下放至边缘提供防护，并结合云端大脑的态势感知、威胁情报、AI场景策略、风险管控等，可以根据用户的业务场景选择不同的服务产品，满足不同行业的场景需求。

在传统防护模式下，当业务量突增，超出硬件WAF防护的能力范围之上时，硬件WAF便成了整个业务流当中的性能瓶颈，很有可能造成业务中断、不可用的情况发生。但在边缘防护模式下，基于智能调度平台实现动态负载均衡、智能容灾；当属地资源无法满足当前业务需要时，可基于云原生架构，快速扩容赋能安全能力到边缘云节点上，满足客户业务突增的需要。天翼云安全团队不断进行革新应用访问流量检测技术的迭代研究，最终降低了60%的误报率，提升了0day捕获能力，使AI场景策略规则适配率达90%，人机精准识别准确率达95%。

天翼云边缘安全解决方案，聚焦于解决客户关于“安全、尖峰流量”的困扰，基于天翼云边缘节点的网络架构部署，提供省内就近的安全边缘云节点， 结合Web应用防护、CDN提供安全加速一体化解决方案，在应对业务高并发的同时，对威胁访问实时追踪，及时发现进行拦截，通过动态扩容、联动防护、极简管理等能力，助力多省健康码、核酸平台等防疫工作，效果明显。实际统计，其中回源带宽降低90%以上，回源请求数降低50%以上，月平均防护Web攻击数约5000多万次，5分钟最大防护瞬时攻击量约15万次。

天翼云坚持科技创新，在安全防护领域持续深耕，天翼云4.0分布式云将继续提供“原生同构”的内建式安全服务，横跨云网边端，内嵌场景化编排，围绕事前、事中、事后提供全面的安全防护，为分布式云时代数据安全保驾护航，助力企业数字化转型，实现高质量发展。