首页 > IT业界 > 正文

亮剑世界互联网大会,有云CloudASG一鸣惊人

2015-12-22 16:30:49  来源:商业资讯网

摘要:12月16日-18日,为期三天的2015世界互联网大会在乌镇召开,国家主席习近平、数位外国领导人以及国内外互联网行业大咖的出席,使这次大会吸引了全世界的目光。
关键词: 有云CloudASG
  12月16日-18日,为期三天的2015世界互联网大会在乌镇召开,国家主席习近平、数位外国领导人以及国内外互联网行业大咖的出席,使这次大会吸引了全世界的目光。而为保障世界互联网大会的顺利召开,幕后还有不为外界所知的网络安全防护大战,在此,就为大家揭秘为2015世界互联网大会会务APP进行安全保障的云Web应用防火墙(云WAF)——有云CloudASG。
 
  ****会务APP,创新尝试****
 
  会务APP是今年世界互联网大会为了响应移动互联网应用的首次创新尝试,作用是供参会嘉宾查询会务信息,查看会议新闻,查看天气情况、会务期间日常生活等所用,是世界互联网大会向所有嘉宾开放的创新应用窗口。可以说,会务APP是参会嘉宾在世界互联网大会期间的参考指南及生活出行必备,其使用频率不次于门户网站的访问,一旦出现任何问题,则将严重影响嘉宾在会议期间的活动,如果出现任何安全事故,将有损世界互联网大会的形象。
 
  而另一方面,针对移动APP服务的黑客攻击对安全防护来说又是一个全新的领域,安全厂商缺少防护经验,是全球黑客关注的重点之一。会务APP的安全防护的后端应用采用了“APP服务+https”的新应用业务,国内更是极少有安全厂商支持该业务场景。
 
  因此,会务APP的安全防护就成为了此次世界互联网大会信息网络安保的重点和难点之一。
 
  ****万里挑一,有云胜出****
 
  会议前期,会务组测试了国内一些知名厂商的WAF,却都铩羽而归,要么是不支持透明HTTPS的防护,要么是不兼容APP服务端的防护应用而直接影响业务导致APP无法正常访问。只有上海有云信息技术有限公司,在其云WEB应用防火墙CloudASG的创新技术基础上,通过全面的分析和技术人员彻夜的技术攻关,全面解决了“APP服务+https”的业务兼容性与防护需求,充分满足了会务组的要求。
 
  于是,成立刚刚一年的有云信息凭借自己的技术PK掉国内知名厂商,脱颖而出,作为国内创新公司首次承担起了本次会务APP应用的安防保障,也将业内首款云WAF推向了世界的舞台,对世界互联网大会和云安全技术而言,都是一次重要的挑战。
 
  ****不负众望,完美收官****
 
  事实证明,有云CloudASG没有辜负世界互联网大会会务组的信任。在会务APP开放期间,有云CloudASG检测到几十万次可疑访问,根据威胁程度一一进行不同处理,成功拦截了上万次攻击,保障了APP在会议期间的正常运行。
 
  有云信息此次亮相世界互联网大会,完成对“APP服务+https”的新应用业务的防护挑战,是传统信息安全产业向移动互联网时代迈进的一次成功“亮剑”,也让业界对此前并不熟悉的有云公司和云WAF产品CloudASG产生了浓厚的兴趣。
 
  ****同行点评,本土力量****
 
  信息安全领域权威人士四叶草安全创始人马坤点评道:此次大会会务APP安全防护工作,技术要求非常高——既要支持透明HTTPS的防护,又要兼容APP服务端的防护应用,是对app服务+https的新应用业务防护的重大挑战,不仅是有云信息WAF支持该新业务场景的突破性发展,更是WAF防护技术发展的里程碑。
 
  全球首个互联网+安全模式缔造者威客安全创始人陈新龙也点赞道:此次世界互联网大会有云的WAF防护技术充分体现了其深厚的技术功底,应对大型应用场景从容自若,更增强了中国本土信息安全创业公司的信心,为共同构建多边、民主、透明、安全的国际互联网治理体系提供强有力的“硬件支持”。
 
  ****有云和有云CloudASG ****
 
  有云信息创始人江均勇先生作为国内首款WAF的发明者,在其前任公司所研发的WAF产品已经广销国内金融、运营商、政企、教育等领域,得到高度的评价。历经多年安全领域的沉淀,江均勇先生结合近年来在云计算、SDN、NFV及大数据领域的研究分析和从业经验,重塑传统WAF产品架构,推出了有云CloudASG产品,既能满足传统领域的网站防护需求,又能适应新时代移动互联网及云计算的网站安全防护需求,CloudASG的多个功能,包括集中管理、跨区域防护、云内透明防护、安全云防护等均为业内首创,并推出了十几项专利技术。
 
  有云信息是国内首家推出真正意义云WAF的公司,也是国内首家获得云计算产品认证的云安全公司。CloudASG是一款适用于传统网络和云计算虚拟网络的WEB应用防火墙,能基于http、https流量有效抵御SQL注入、跨站、挂马、恶意扫描等常见WEB攻击,支持敏感信息防泄露、网页防篡改、应用层DDoS防护等功能,最大限度的保障网站运行安全。CloudASG拥有硬件版、虚拟单机版、独立云WAF版等产品形态。有云CloudASG的云化版本能够无缝对接阿里云、UCloud、青云等公有云平台,同时也支持H3C、华为、联想、浪潮等私有云平台的对接,不仅能应对创业网站业务的攻击防护,同时支持IDC大规模、云计算环境以及虚拟化环境的部署应用,能够实现对跨区域的WEB网站的集中管理和统一防护,提供私有化的安全管理运营平台。
 
  2015世界互联网大会网络安保工作这场没有硝烟的战争已经悄然落幕,然而互联网安全攻与防的较量却永远不会结束,云计算与网络安全技术的融合是网络安全保护最新的武器,它已经向世界证明了自己的力量,准备好迎接更多的挑战。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。