越來越多的酒店將核心應用遷至云端,打造數字化智慧酒店,提升服務能力和行業競爭力,華住集團就是這樣的先行者,而盟廣信息科技正是先行者背后的強大IT技術支撐。盟廣結合華住自身的豐富的酒店行業經驗,為整個酒店行業的數字化輸出了一整套解決方案,幫助眾多酒店實現降本增效。
盟廣認為,酒店行業想要在數字化轉型的建設浪潮中穩步前行,需高度重視網絡安全。其眾多業務直接暴露在互聯網上,Web攻擊持續攀升,且因告警數據眾多,誤報率高等問題導致安全運維人員團隊需要投入不少精力。
一、盟廣的安全需求與挑戰
1.業務直接暴露在互聯網,Web應用防范需加固。
對于盟廣所支撐的酒店管理系統PMS、餐飲管理系統POS以及宴會銷售系統SCM等這類直接暴露在互聯網上的應用來說,隨時可能受到各類Web攻擊,如僵尸網絡掃描、黑灰產的嘗試、爬蟲等,盟廣需要一款Web安全防護能力出色的安全產品來加固業務系統。
2.海量告警轟炸,運維投入精力大
安全運維人員每天面臨的告警數達上萬條,而其中真正關鍵的卻可能只有幾十條甚至更少。運維人員很難聚焦關鍵威脅;而且,告警研判工作本身對專業技能的要求也很高,導致告警監控的難度較大。
3.業務需要滿足數據的安全合規要求
酒店作為信息系統、智能設備和網絡技術應用廣泛的典型行業,會接觸海量客戶個人信息、入住情況等高度隱私數據,按照《網絡安全法》、《電子商務法》等法律,盟廣的部分業務需要滿足支付卡行業數據安全標準(PCI DSS)。
二、華為云WAF助力盟廣構筑Web安全防御體系
深入了解盟廣的安全需求后,華為云以Web應用防火墻(簡稱WAF)為切入點,幫助盟廣加固Web安全防御體系,提升告警監控的效率。
1、多維度檢測和防護,阻斷Web攻擊試探
華為云WAF覆蓋OWASP常見安全威脅,通過預置豐富的信譽庫,對惡意掃描器、IP、網馬等威脅進行檢測和攔截。部署WAF后,盟廣Web攻擊試探明顯減少,Web防御門檻大大提升,有效防止Web應用安全漏洞被黑產利用。
2、精細化告警,屏蔽非關鍵攻擊
WAF精細化的攻擊告警通知功能,可以根據不同的攻擊類別、數量來做短信告警,并從相同源IP、會話、攻擊方式、時間等維度進行匯聚,將多個告警關聯定級,提升可用性。運維人員可快速了解攻擊的態勢,從海量防護告警中快速篩選出有價值的關鍵信息,既不多告警,也不漏掉真正威脅告警。
3、支持PCI DSS協議認證需要的TLS版本,滿足合規
WAF支持防護事件日志的敏感字段脫敏配置等,能避免涉及用戶名、密碼、手機號碼等敏感信息在運維面的泄露。此外,華為云WAF滿足PCI DSS合規認證的TLS版本和加密套件,用戶可根據網站域名、子域名做靈活的TLS版本配置。
酒店在走向“智慧化”的道路上,更需要安全可靠的網絡安全解決方案,來保障信息數據安全。華為云提供的Web安全防護方案,在加固Web應用系統,提升業務安全性的同時,有效降低了盟廣安全運維管理難度和成本,使得盟廣能更專注于為更多酒店智慧化提供服務,發揮企業的最大價值。
責任編輯:xj
-
WAF
+關注
關注
0文章
29瀏覽量
10497 -
華為云
+關注
關注
3文章
2446瀏覽量
17411 -
智慧酒店
+關注
關注
0文章
60瀏覽量
5382
發布評論請先 登錄
相關推薦
評論