盟广认为，酒店行业想要在数字化转型的建设浪潮中稳步前行，需高度重视网络安全。其众多业务直接暴露在互联网上，Web攻击持续攀升，且因告警数据众多，误报率高等问题导致安全运维人员团队需要投入不少精力。

  一、盟广的安全需求与挑战

  1.业务直接暴露在互联网，Web应用防范需加固。

  对于盟广所支撑的酒店管理系统PMS、餐饮管理系统POS以及宴会销售系统SCM等这类直接暴露在互联网上的应用来说，随时可能受到各类Web攻击，如僵尸网络扫描、黑灰产的尝试、爬虫等，盟广需要一款Web安全防护能力出色的安全产品来加固业务系统。

  2.海量告警轰炸，运维投入精力大

  安全运维人员每天面临的告警数达上万条，而其中真正关键的却可能只有几十条甚至更少。运维人员很难聚焦关键威胁;而且，告警研判工作本身对专业技能的要求也很高，导致告警监控的难度较大。

  3.业务需要满足数据的安全合规要求

  酒店作为信息系统、智能设备和网络技术应用广泛的典型行业，会接触海量客户个人信息、入住情况等高度隐私数据，按照《网络安全法》、《电子商务法》等法律，盟广的部分业务需要满足支付卡行业数据安全标准(PCI DSS)。

  二、华为云WAF助力盟广构筑Web安全防御体系

  深入了解盟广的安全需求后，华为云以Web应用防火墙(简称WAF)为切入点，帮助盟广加固Web安全防御体系，提升告警监控的效率。

  1、多维度检测和防护，阻断Web攻击试探

  华为云WAF覆盖OWASP常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。部署WAF后，盟广Web攻击试探明显减少，Web防御门槛大大提升，有效防止Web应用安全漏洞被黑产利用。

  2、精细化告警，屏蔽非关键攻击

  WAF精细化的攻击告警通知功能，可以根据不同的攻击类别、数量来做短信告警，并从相同源IP、会话、攻击方式、时间等维度进行汇聚，将多个告警关联定级，提升可用性。运维人员可快速了解攻击的态势，从海量防护告警中快速筛选出有价值的关键信息，既不多告警，也不漏掉真正威胁告警。

  3、支持PCI DSS协议认证需要的TLS版本,满足合规

  WAF支持防护事件日志的敏感字段脱敏配置等，能避免涉及用户名、密码、手机号码等敏感信息在运维面的泄露。此外，华为云WAF满足PCI DSS合规认证的TLS版本和加密套件，用户可根据网站域名、子域名做灵活的TLS版本配置。

  酒店在走向“智慧化”的道路上，更需要安全可靠的网络安全解决方案，来保障信息数据安全。华为云提供的Web安全防护方案，在加固Web应用系统，提升业务安全性的同时，有效降低了盟广安全运维管理难度和成本，使得盟广能更专注于为更多酒店智慧化提供服务，发挥企业的最大价值。

  了解更多详情，请前往华为云官网，首页搜索“Web应用防火墙WAF”。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。