突破告警監(jiān)控困境，華為云WAF助推盟廣實現(xiàn)智能運維

越來越多的酒店將核心應(yīng)用遷至云端，打造數(shù)字化智慧酒店，提升服務(wù)能力和行業(yè)競爭力，華住集團就是這樣的先行者，而盟廣信息科技正是先行者背后的強大IT技術(shù)支撐。盟廣結(jié)合華住自身的豐富的酒店行業(yè)經(jīng)驗，為整個酒店行業(yè)的數(shù)字化輸出了一整套解決方案，幫助眾多酒店實現(xiàn)降本增效。

盟廣認為，酒店行業(yè)想要在數(shù)字化轉(zhuǎn)型的建設(shè)浪潮中穩(wěn)步前行，需高度重視網(wǎng)絡(luò)安全。其眾多業(yè)務(wù)直接暴露在互聯(lián)網(wǎng)上，Web攻擊持續(xù)攀升，且因告警數(shù)據(jù)眾多，誤報率高等問題導(dǎo)致安全運維人員團隊需要投入不少精力。

一、盟廣的安全需求與挑戰(zhàn)

1．業(yè)務(wù)直接暴露在互聯(lián)網(wǎng)，Web應(yīng)用防范需加固。

對于盟廣所支撐的酒店管理系統(tǒng)PMS、餐飲管理系統(tǒng)POS以及宴會銷售系統(tǒng)SCM等這類直接暴露在互聯(lián)網(wǎng)上的應(yīng)用來說，隨時可能受到各類Web攻擊，如僵尸網(wǎng)絡(luò)掃描、黑灰產(chǎn)的嘗試、爬蟲等，盟廣需要一款Web安全防護能力出色的安全產(chǎn)品來加固業(yè)務(wù)系統(tǒng)。

2.海量告警轟炸，運維投入精力大

安全運維人員每天面臨的告警數(shù)達上萬條，而其中真正關(guān)鍵的卻可能只有幾十條甚至更少。運維人員很難聚焦關(guān)鍵威脅；而且，告警研判工作本身對專業(yè)技能的要求也很高，導(dǎo)致告警監(jiān)控的難度較大。

3.業(yè)務(wù)需要滿足數(shù)據(jù)的安全合規(guī)要求

酒店作為信息系統(tǒng)、智能設(shè)備和網(wǎng)絡(luò)技術(shù)應(yīng)用廣泛的典型行業(yè)，會接觸海量客戶個人信息、入住情況等高度隱私數(shù)據(jù)，按照《網(wǎng)絡(luò)安全法》、《電子商務(wù)法》等法律，盟廣的部分業(yè)務(wù)需要滿足支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）。

二、華為云WAF助力盟廣構(gòu)筑Web安全防御體系

深入了解盟廣的安全需求后，華為云以Web應(yīng)用防火墻（簡稱WAF）為切入點，幫助盟廣加固Web安全防御體系，提升告警監(jiān)控的效率。

1、多維度檢測和防護，阻斷Web攻擊試探

華為云WAF覆蓋OWASP常見安全威脅，通過預(yù)置豐富的信譽庫，對惡意掃描器、IP、網(wǎng)馬等威脅進行檢測和攔截。部署WAF后，盟廣Web攻擊試探明顯減少，Web防御門檻大大提升，有效防止Web應(yīng)用安全漏洞被黑產(chǎn)利用。

2、精細化告警，屏蔽非關(guān)鍵攻擊

WAF精細化的攻擊告警通知功能，可以根據(jù)不同的攻擊類別、數(shù)量來做短信告警，并從相同源IP、會話、攻擊方式、時間等維度進行匯聚，將多個告警關(guān)聯(lián)定級，提升可用性。運維人員可快速了解攻擊的態(tài)勢，從海量防護告警中快速篩選出有價值的關(guān)鍵信息，既不多告警，也不漏掉真正威脅告警。

3、支持PCI DSS協(xié)議認證需要的TLS版本,滿足合規(guī)

WAF支持防護事件日志的敏感字段脫敏配置等，能避免涉及用戶名、密碼、手機號碼等敏感信息在運維面的泄露。此外，華為云WAF滿足PCI DSS合規(guī)認證的TLS版本和加密套件，用戶可根據(jù)網(wǎng)站域名、子域名做靈活的TLS版本配置。

酒店在走向“智慧化”的道路上，更需要安全可靠的網(wǎng)絡(luò)安全解決方案，來保障信息數(shù)據(jù)安全。華為云提供的Web安全防護方案，在加固Web應(yīng)用系統(tǒng)，提升業(yè)務(wù)安全性的同時，有效降低了盟廣安全運維管理難度和成本，使得盟廣能更專注于為更多酒店智慧化提供服務(wù)，發(fā)揮企業(yè)的最大價值。