随着时代的发展，数字化转型对于企业来讲是迫在眉睫的一件事情，但企业更担心的是自身的业务安全、数据安全、合规性等等。去年，国内一家P2P网贷平台就遭受到了黑客的攻击，官网内容和数据均被篡改，造成了非常严重的损失。虽然后来通过备份数据恢复了网站的运营和访问，但是也体现出来传统的WAF产品基于规则进行漏洞和攻击防护的弊端。新漏洞出现存在规则更新滞后，如果更新不及时会存在比较多的误报，解决起来耗费人力，效果十分不理想。

京东云应用安全网关（VPC-WAF）综合使用静态规则防护引擎、语义解析引擎、AI分析平台和威胁情报等多种安全技术，提供Web安全联动防护方案，能够有效解决静态防护规则更新不及时，存在漏报误报多的问题。应用安全网关使用联动防护方案能够有效抵御OWASP Top 10等各类Web安全威胁，同时提供CC攻击、BOT管理和网站合规性检查等功能，满足法律法规合规性要求。

在AI检测方面，通过京东云AI安全分析平台，对京东云平台积累的安全大数据进行离线和实时分析，针对不同的网站类型，例如电商、政府或者个人站点生产多种AI防护模型和威胁情报数据；通过联动防护模块，将防护模型和威胁情报数据同步到各个WAF节点，方便用户进行引用，提升整体安全防护能力。

京东云应用安全网关（VPC-WAF）基于京东云高性能负载均衡集群，实现安全资源和安全防护策略独享，实现业务安全定制，更加贴近云上业务。用户一键创建WAF实例绑定负载均衡即可网站进行安全防护，不需要修改CNAME，既支持域名接入也支持IP接入，轻松实现京东云上用户VPC内东西向和南北向Web安全防护。

稳定和安全是旅程而非终点，京东云将继续以“可信可靠、安全保障、生态赋能、用户信赖”为安全服务的核心理念，致力于为合作伙伴和用户提供安全、稳定、高可用的基础设施，专业、全方位的产品，完善、可靠的服务。

关于京东云

京东云（JD Cloud）是京东集团旗下的全平台云计算综合服务提供商，拥有全球领先的云计算技术和丰富的云计算解决方案经验。京东云提供从IaaS、PaaS到SaaS的全栈式（Full Stack）服务，包含公有云、私有云、混合云、专有云在内的全场景（Full Services）服务，从IDC业务、云计算业务到综合业务的全频段（Full Spectrum）服务，京东云还致力于为合作伙伴提供覆盖全行业应用、为全行业提供平台支撑的全生态（Full Ecosystem）服务。同时，京东云依托京东集团在云计算、大数据、物联网和移动互联网应用等多方面的长期业务实践和技术积淀，形成了从基础平台搭建、业务咨询规划，到业务平台建设及运营等全产业链的云生态格局，为用户供一站式全方位的云计算解决方案。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。