日前,中国信息通信研究院主办的首届信息通信软件供应链安全社区成员大会召开,大会以“强化软件供应链安全治理 助力信息通信业健康发展”为主题,与社区成员共同探索软件供应链安全治理新模式,从根源上防范风险,同时让安全治理工作得到切实应用。天翼云“基于边缘云WAF实现API安全管理”实践成果在会上获评“优秀治理实践”奖。编辑搜图
在企业数字化转型的进程中,越来越多的企业内部系统积累了海量数据和服务,是企业无形的数字资产。为了将这部分数字资产更好地加以利用,企业往往选择通过API的形式,方便数据在不同环境中被调用,进一步分析、复用,释放数据与服务的价值,进一步提升企业的服务能力及市场竞争力。
近年来,随着企业数字化程度提高,业务复杂度大大提升,业务系统间数据调度与联动频率随之提高,业务数据调用频率导致API的数量和使用频率也随之增长。在API为企业带来巨大价值的同时,外部针对API的攻击导致的企业服务不可用、未授权访问导致的数据外露、API参数攻击导致的源站故障等安全缺口也逐渐显现。
天翼云边缘云WAF可以提供一体化的边缘数据认证保护能力,以全方位的边缘API安全管理能力、分布式边缘安全防护、大数据联动三大优势,为企业API安全提供保障。
全方位的边缘API安全管理能力
分布式边缘安全防护
大数据联动
以天翼云服务某金融客户的项目为例,该客户官方APP经常推出优惠性活动,在进行推广时,“黄牛”会利用未被保护的API编写自动化脚本,对产品进行抢占,导致原本的推广效果降低。突增的流量还会使源站的正常服务被拥塞,导致网站崩溃,用户无法正常访问金融服务。
此外,网站关键服务遭遇攻击还会让用户数据信息极易流出,使客户的对外公信力下降。
天翼云边缘云WAF平台集成API爬虫治理能力,能有效缓解恶意请求流量,识别“黄牛党”薅羊毛行为,提高营销效率和质量。同时,依托边缘云WAF平台强大的Web安全保护能力,能针对黑客恶意攻击提供实时检测,甄别OWASP top10网络漏洞攻击,为每一笔合法业务和正常网络访问保驾护航。
此外,该平台还可有效提供负载均衡能力,能抵御超大规模并发攻击,提供高效应急手段和实时治理能力,让客户能够轻松应对每一次优惠大促活动。