突破告警监控困境，华为云WAF助推盟广实现智能运维

越来越多的酒店将核心应用迁至云端，打造数字化智慧酒店，提升服务能力和行业竞争力，华住集团就是这样的先行者，而盟广信息科技正是先行者背后的强大IT技术支撑。盟广结合华住自身的丰富的酒店行业经验，为整个酒店行业的数字化输出了一整套解决方案，帮助众多酒店实现降本增效。

盟广认为，酒店行业想要在数字化转型的建设浪潮中稳步前行，需高度重视网络安全。其众多业务直接暴露在互联网上，Web攻击持续攀升，且因告警数据众多，误报率高等问题导致安全运维人员团队需要投入不少精力。

一、盟广的安全需求与挑战

1．业务直接暴露在互联网，Web应用防范需加固

对于盟广所支撑的酒店管理系统PMS、餐饮管理系统POS以及宴会销售系统SCM等这类直接暴露在互联网上的应用来说，随时可能受到各类Web攻击，如僵尸网络扫描、黑灰产的尝试、爬虫等，盟广需要一款Web安全防护能力出色的安全产品来加固业务系统。

2.海量告警轰炸，运维投入精力大

安全运维人员每天面临的告警数达上万条，而其中真正关键的却可能只有几十条甚至更少。运维人员很难聚焦关键威胁；而且，告警研判工作本身对专业技能的要求也很高，导致告警监控的难度较大。

3.业务需要满足数据的安全合规要求

酒店作为信息系统、智能设备和网络技术应用广泛的典型行业，会接触海量客户个人信息、入住情况等高度隐私数据，按照《网络安全法》、《电子商务法》等法律，盟广的部分业务需要满足支付卡行业数据安全标准（PCI DSS）。

二、华为云WAF助力盟广构筑Web安全防御体系

深入了解盟广的安全需求后，华为云以Web应用防火墙（简称WAF）为切入点，帮助盟广加固Web安全防御体系，提升告警监控的效率。

1、多维度检测和防护，阻断Web攻击试探

华为云WAF覆盖OWASP常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。部署WAF后，盟广Web攻击试探明显减少，Web防御门槛大大提升，有效防止Web应用安全漏洞被黑产利用。

2、精细化告警，屏蔽非关键攻击

WAF精细化的攻击告警通知功能，可以根据不同的攻击类别、数量来做短信告警，并从相同源IP、会话、攻击方式、时间等维度进行汇聚，将多个告警关联定级，提升可用性。运维人员可快速了解攻击的态势，从海量防护告警中快速筛选出有价值的关键信息，既不多告警，也不漏掉真正威胁告警。

3、支持PCI DSS协议认证需要的TLS版本,满足合规

WAF支持防护事件日志的敏感字段脱敏配置等，能避免涉及用户名、密码、手机号码等敏感信息在运维面的泄露。此外，华为云WAF满足PCI DSS合规认证的TLS版本和加密套件，用户可根据网站域名、子域名做灵活的TLS版本配置。

酒店在走向“智慧化”的道路上，更需要安全可靠的网络安全解决方案，来保障信息数据安全。华为云提供的Web安全防护方案，在加固Web应用系统，提升业务安全性的同时，有效降低了盟广安全运维管理难度和成本，使得盟广能更专注于为更多酒店智慧化提供服务，发挥企业的最大价值。