越来越多的酒店将核心应用迁至云端,打造数字化智慧酒店,提升服务能力和行业竞争力,华住集团就是这样的先行者,而盟广信息科技正是先行者背后的强大IT技术支撑。盟广结合华住自身的丰富的酒店行业经验,为整个酒店行业的数字化输出了一整套解决方案,帮助众多酒店实现降本增效。
盟广认为,酒店行业想要在数字化转型的建设浪潮中稳步前行,需高度重视网络安全。其众多业务直接暴露在互联网上,Web攻击持续攀升,且因告警数据众多,误报率高等问题导致安全运维人员团队需要投入不少精力。
一、盟广的安全需求与挑战
1.业务直接暴露在互联网,Web应用防范需加固。
对于盟广所支撑的酒店管理系统PMS、餐饮管理系统POS以及宴会销售系统SCM等这类直接暴露在互联网上的应用来说,随时可能受到各类Web攻击,如僵尸网络扫描、黑灰产的尝试、爬虫等,盟广需要一款Web安全防护能力出色的安全产品来加固业务系统。
2.海量告警轰炸,运维投入精力大
安全运维人员每天面临的告警数达上万条,而其中真正关键的却可能只有几十条甚至更少。运维人员很难聚焦关键威胁;而且,告警研判工作本身对专业技能的要求也很高,导致告警监控的难度较大。
3.业务需要满足数据的安全合规要求
酒店作为信息系统、智能设备和网络技术应用广泛的典型行业,会接触海量客户个人信息、入住情况等高度隐私数据,按照《网络安全法》、《电子商务法》等法律,盟广的部分业务需要满足支付卡行业数据安全标准(PCI DSS)。
二、华为云WAF助力盟广构筑Web安全防御体系
深入了解盟广的安全需求后,华为云以Web应用防火墙(简称WAF)为切入点,帮助盟广加固Web安全防御体系,提升告警监控的效率。
1、多维度检测和防护,阻断Web攻击试探
华为云WAF覆盖OWASP常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截。部署WAF后,盟广Web攻击试探明显减少,Web防御门槛大大提升,有效防止Web应用安全漏洞被黑产利用。
2、精细化告警,屏蔽非关键攻击
WAF精细化的攻击告警通知功能,可以根据不同的攻击类别、数量来做短信告警,并从相同源IP、会话、攻击方式、时间等维度进行汇聚,将多个告警关联定级,提升可用性。运维人员可快速了解攻击的态势,从海量防护告警中快速筛选出有价值的关键信息,既不多告警,也不漏掉真正威胁告警。
3、支持PCI DSS协议认证需要的TLS版本,满足合规
WAF支持防护事件日志的敏感字段脱敏配置等,能避免涉及用户名、密码、手机号码等敏感信息在运维面的泄露。此外,华为云WAF满足PCI DSS合规认证的TLS版本和加密套件,用户可根据网站域名、子域名做灵活的TLS版本配置。
酒店在走向“智慧化”的道路上,更需要安全可靠的网络安全解决方案,来保障信息数据安全。华为云提供的Web安全防护方案,在加固Web应用系统,提升业务安全性的同时,有效降低了盟广安全运维管理难度和成本,使得盟广能更专注于为更多酒店智慧化提供服务,发挥企业的最大价值。
了解更多详情,请前往华为云官网,首页搜索“Web应用防火墙WAF”。