方案背景

当下，数智化转型浪潮席卷了几乎全部企业，越来越多企业业务呈现互联网化、移动化等特征；为了实现业务更快、更安全地上线和迭代，企业业务的应用架构和部署也都发生了巨大的变化。以下为目前大多数客户部署的应用架构，该架构存在如资源浪费、扩展成本高、处理延迟大和对抗能力弱等挑战。

方案简述

• SOC中心预配置由WAF判定为高风险等级安全事件的过滤策略，将其中客户端IP等关键字进行抽取。
• SOC中心通过自动化脚本将该类客户端IP通过调用网络防火墙API接口周期性下发至封堵策略中。
• 防火墙根据安全策略进行实时拦截。
• 风险IP实时汇总及封堵，无需人工参与，简化操作周期，缩短安全事件利用时长。
• 安全事件汇总，帮助客户发现可能存在的安全漏洞及隐患，实施常态化安全策略。
• SSLO完成对WAF设备资源池化，并兼容其他安全设备接入。

优势特点

• 高效率：智能编排入向HTTP/HTTPS流量，转发WAF资源池做流量监测。
• 省资源：资源池扁平模式，灵活运维资源高利用。
• 能阻断：日志分析平台根据WAF日志提供风险等级提取可疑客户端IP下发网络防火墙实时封堵。
• 易溯源：根据漏洞利用情况开展日志检索，溯源事件发生时间、方式等信息，帮助用户评估服务是否出现了性能下降以及不可用等问题。
• 便扩展：SSLO灵活编排业务流量，可满足未来扩容及异构等场景。

客户挑战

• 过于复杂的安全架构设计。
• 随时可能发生的安全事件。
• 业务及安全事件的可视化能力。

客户收益

• 安全资源池化，弹性扩展：安全设备之间实现"松耦合"，支持灵活扩展。
• SSL集中处理，消除盲点：节省安全设备在SSL加解密上的性能消耗，并确保数据安全性。
• 智能流量编排，按需调用：提高资源利用率，降低网络延迟。
• 深度健康检查，灵捷逃生：快速Bypass故障点，保障业务连续性。
• 安全能力拓展，即插即用：安全设备上下线变得便捷，有效提高安全架构的灵活性，降低运维成本。
• 自动化安全防护：降低安全防护成本，及时阻止正在发生的攻击事件，中断后续攻击链。