安全先行｜绿盟下一代WEB安全防护解决方案助力企业用户安全上云

   随着我国进入“十四五”时期，企业大力发展数字化转型，增加了企业上云的数量，加快了业务上云的步伐。工信部在2022年2月份提出，在2022年年底为不少于10万家的中小企业提供数字化转型服务，促进10万家中小企业业务上云。在迈向云端的过程中，尽管资产数据的集中整合、数据生态的建立为企业带来了很多便利，但是云服务器攻击、云安全问题也随之而来，业务上云、安全先行也成为企业上云阶段中必不可少的一环。

   为保障云上WEB业务的安全性和稳定性，绿盟科技WEB应用防护系统（简称“绿盟科技WAF”）提供包括阿里云、华为云、腾讯云等14种云平台环境的适配能力，支持主流虚拟化环境VMWare ESXi、KVM、XEN以及Hyper-V的部署，帮助企业在业务迁移的过程中降低数据泄露风险，保障网站应用免受已知、未知攻击，为云服务厂商提供WEB应用安全防护能力。

    在云和虚拟化环境中，绿盟科技WAF自身支持通过证书实现无缝升级，客户可以根据业务需求按需采购和弹性扩展。同时，可以通过负载均衡流量分发方案提供高可用性、负载分担、横向扩展以实现大流量背景下的集群部署。

     在与云资源池或者安全管理平台对接时，不同的云平台提供商，有着不同的产品定义、多样化的业务模式，绿盟科技WAF目前已全面支持以下主流场景：

• 在公有云环境里，绿盟科技与多个主流云厂商合作，为云平台赋能。支持面向用户提供统一的WEB安全防护服务，客户只需在门户的PORTAL界面提供需要防护的域名，业务流量带宽，根据需求购买期望的安全能力，如HTTPS业务、常见WEB攻击防护、CC防护等，即可享受与购买硬件WAF一样的防护能力。

• 在政务云等私有云环境中，WEB应用防火墙作为可视化组件，直接面向最终的市政业务用户。由云平台厂商提供云基础环境，绿盟科技WAF提供14种全面的云平台适配能力、虚拟化镜像部署，以及高可用的集中管理能力和云端ELB对接方案。目前单一客户集群的**vWAF数量已突破380台。

为了更好的支撑云上安全能力的集成与云上资源池的对接，即将发布的绿盟科技WAF 6073版本，将提供丰富且细粒度的API接口。满足自有及第三方平台的无缝接入和二次封装，轻松实现对WAF的配置和管理，满足变化多样的上云需求，为企业业务上云赋能。