突破告警監(jiān)控困境，華為云WAF助推盟廣實(shí)現(xiàn)智能運(yùn)維

越來(lái)越多的酒店將核心應(yīng)用遷至云端，打造數(shù)字化智慧酒店，提升服務(wù)能力和行業(yè)競(jìng)爭(zhēng)力，華住集團(tuán)就是這樣的先行者，而盟廣信息科技正是先行者背后的強(qiáng)大IT技術(shù)支撐。盟廣結(jié)合華住自身的豐富的酒店行業(yè)經(jīng)驗(yàn)，為整個(gè)酒店行業(yè)的數(shù)字化輸出了一整套解決方案，幫助眾多酒店實(shí)現(xiàn)降本增效。

盟廣認(rèn)為，酒店行業(yè)想要在數(shù)字化轉(zhuǎn)型的建設(shè)浪潮中穩(wěn)步前行，需高度重視網(wǎng)絡(luò)安全。其眾多業(yè)務(wù)直接暴露在互聯(lián)網(wǎng)上，Web攻擊持續(xù)攀升，且因告警數(shù)據(jù)眾多，誤報(bào)率高等問(wèn)題導(dǎo)致安全運(yùn)維人員團(tuán)隊(duì)需要投入不少精力。

一、盟廣的安全需求與挑戰(zhàn)

1．業(yè)務(wù)直接暴露在互聯(lián)網(wǎng)，Web應(yīng)用防范需加固。

對(duì)于盟廣所支撐的酒店管理系統(tǒng)PMS、餐飲管理系統(tǒng)POS以及宴會(huì)銷售系統(tǒng)SCM等這類直接暴露在互聯(lián)網(wǎng)上的應(yīng)用來(lái)說(shuō)，隨時(shí)可能受到各類Web攻擊，如僵尸網(wǎng)絡(luò)掃描、黑灰產(chǎn)的嘗試、爬蟲(chóng)等，盟廣需要一款Web安全防護(hù)能力出色的安全產(chǎn)品來(lái)加固業(yè)務(wù)系統(tǒng)。

2.海量告警轟炸，運(yùn)維投入精力大

安全運(yùn)維人員每天面臨的告警數(shù)達(dá)上萬(wàn)條，而其中真正關(guān)鍵的卻可能只有幾十條甚至更少。運(yùn)維人員很難聚焦關(guān)鍵威脅；而且，告警研判工作本身對(duì)專業(yè)技能的要求也很高，導(dǎo)致告警監(jiān)控的難度較大。

3.業(yè)務(wù)需要滿足數(shù)據(jù)的安全合規(guī)要求

酒店作為信息系統(tǒng)、智能設(shè)備和網(wǎng)絡(luò)技術(shù)應(yīng)用廣泛的典型行業(yè)，會(huì)接觸海量客戶個(gè)人信息、入住情況等高度隱私數(shù)據(jù)，按照《網(wǎng)絡(luò)安全法》、《電子商務(wù)法》等法律，盟廣的部分業(yè)務(wù)需要滿足支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）。

二、華為云WAF助力盟廣構(gòu)筑Web安全防御體系

深入了解盟廣的安全需求后，華為云以Web應(yīng)用防火墻（簡(jiǎn)稱WAF）為切入點(diǎn)，幫助盟廣加固Web安全防御體系，提升告警監(jiān)控的效率。

1、多維度檢測(cè)和防護(hù)，阻斷Web攻擊試探

華為云WAF覆蓋OWASP常見(jiàn)安全威脅，通過(guò)預(yù)置豐富的信譽(yù)庫(kù)，對(duì)惡意掃描器、IP、網(wǎng)馬等威脅進(jìn)行檢測(cè)和攔截。部署WAF后，盟廣Web攻擊試探明顯減少，Web防御門(mén)檻大大提升，有效防止Web應(yīng)用安全漏洞被黑產(chǎn)利用。

2、精細(xì)化告警，屏蔽非關(guān)鍵攻擊

WAF精細(xì)化的攻擊告警通知功能，可以根據(jù)不同的攻擊類別、數(shù)量來(lái)做短信告警，并從相同源IP、會(huì)話、攻擊方式、時(shí)間等維度進(jìn)行匯聚，將多個(gè)告警關(guān)聯(lián)定級(jí)，提升可用性。運(yùn)維人員可快速了解攻擊的態(tài)勢(shì)，從海量防護(hù)告警中快速篩選出有價(jià)值的關(guān)鍵信息，既不多告警，也不漏掉真正威脅告警。

3、支持PCI DSS協(xié)議認(rèn)證需要的TLS版本,滿足合規(guī)

WAF支持防護(hù)事件日志的敏感字段脫敏配置等，能避免涉及用戶名、密碼、手機(jī)號(hào)碼等敏感信息在運(yùn)維面的泄露。此外，華為云WAF滿足PCI DSS合規(guī)認(rèn)證的TLS版本和加密套件，用戶可根據(jù)網(wǎng)站域名、子域名做靈活的TLS版本配置。

酒店在走向“智慧化”的道路上，更需要安全可靠的網(wǎng)絡(luò)安全解決方案，來(lái)保障信息數(shù)據(jù)安全。華為云提供的Web安全防護(hù)方案，在加固Web應(yīng)用系統(tǒng)，提升業(yè)務(wù)安全性的同時(shí)，有效降低了盟廣安全運(yùn)維管理難度和成本，使得盟廣能更專注于為更多酒店智慧化提供服務(wù)，發(fā)揮企業(yè)的最大價(jià)值。