混合云下割裂的Web安全管理挑战如何破？

导语

4月29日，阿里云五大安全产品全面升级在线发布，包括发布阿里云Web应用防火墙混合云解决方案，破解混合云环境下割裂的web安全管理难题；发布容器安全解决方案，助力客户解决容器安全问题，提升运维管理效率；发布UEM终端访问控制系统，助力企业全面识别内网风险，应对远程办公安全挑战；统一身份认证服务IDaaS全新升级，实现从静态认证受权到动态智能风控；同时对SSL证书的现状与挑战作了详细阐述。

本期分享嘉宾

阿里云安全技术专家杨永

本期议题

云上云下的全方位管理与防御——阿里云WAF推出混合云安全方案

本期精彩看点

01混合云场景下WEB应用安全管理痛点

不一样的管理资源、防御架构和不一致的安全工具致使安全管理割裂：

• 安全风险识别能力不一样，安全水位具备差别性；
• 多业务、多资源安全防御过程当中防御能力强弱不一样，易引起安全事件；
• 安全防御基线不一样，策略调整与安全运维人员投入资源巨大；
• 数据防御级别差别性大，数据隐私泄漏风险高。

02如何解决？

阿里云WAF推出混合云安全解决方案，实现多云环境下的统一管理：统一的运维中心，统一的网络接入，统一的安全防御和统一的安全管理。企业能够在公有云上进行集中的安全防御与管理，在专有云和私有云上部署软件化的阿里云软件WAF，可以轻松地跨越网络架构和机房的复杂性，实现云上云下的总体防御。

03该方案有何优点？

• 集中管控实现统一防御、统一运维；
• 云上威胁情报共享快速洞察风险、及时止损；
• AI+主动防护的多智能引擎帮助客户实现智能防御；
• 全球负载，实现多地容灾。

04适合什么样的企业场景？

• 正在进行全球化业务拓展的企业。业务应用部署在多云环境，须要进行统一安全防御与统一策略防御，该方案能够实现集中管控与安全风险处理，下降业务全球化过程当中的安全风险，保障企业应用安全稳定发展；
• 数字化转型过程企业。业务趋于多元化，多应用、多场景化，该方案将有效解决业务侧安全管理问题，在促进业务发展的同时，保障安全；
• 进行云上云下业务整合过程当中的企业。该方案实现云上安全防御与威胁大数据分析能力与云下真正协同，实现云上云下安全联动，全面解决应用安全风险。

目前，阿里云WAF提供为期一个月的免费试用，欢迎点击“阅读原文”申请试用。

https://page.aliyun.com/form/act829099116/index.htm?accounttraceid=f93e4764f959412699a4813f7e6913e3bluc