東盟博覽會Web安全之旅

發布日期:2019-09-25 09:00:00
我司于2019年9月21日赴廣西南寧參加第16屆東盟博覽會。
Quest 1:通過本屆東盟博覽會,了解到哪些訊息?


本屆博覽會舉辦時間為2019年9月21-24日,由中國和東盟10國政府經貿主管部門及東盟秘書處共同主辦、廣西承辦,地點選在廣西南寧。作為年度國際經貿盛會,本屆東盟博覽會圍繞“共繪合作新愿景,共享精彩東博會”的主題,將中國—東盟自由貿易區的投資貿易便利化從政府層面推進到企業層面,成為了服務中國—東盟自由貿易區建設、落實貿易投資便利化的有效平臺。

圖片.png

圖片.png

圖片.png

Quest 2:公司受邀參加此行的目的?

(1)感受廣西南寧在國家一帶一路政策推動下,與東盟國家在經濟、文化、安全等領域展開的緊密合作,從而推動了經濟的快速發展。

(2)針對當前web應用安全形勢,做出Web應用安全和實踐的匯報。

圖片.png

Quest 3:本次會議,從公司發展方向考慮,有哪些值得關注的內容?公司為此做過哪些努力呢?

關注點:當前網絡安全大環境是怎樣的?

1、互聯網與我們的日常生活變得密不可分,涉及領域甚廣(工作、社交、娛樂、網購等)。

2、網絡安全事件頻發,且影響巨大。

(1)印度國家身份認證系統Aadhaar數據庫泄露(數據暴露11.2億條)

(2)萬豪喜達屋旗下酒店,其客房預訂數據庫遭入侵,約5億名客人信息泄露。

(3)委內瑞拉,連續遭受五輪網絡攻擊,發生兩次大規模停電,部分地區供水、通訊、公共交通等受到嚴重影響,造成民眾無法進行正常的生活和生產。

3、當前網絡攻擊特征相較以往的變化。網絡攻擊的方向由以往的技術炫耀,逐漸向趨利性、政治性發展。網絡攻擊的動機越來越趨向于多樣化,包括出于政治目的、灰色產業鏈、技術炫耀、軟性軍事目的、非法商業目的和非惡意測試[HW行動]。

在這樣一個大背景下,公司做了哪些努力?

公司在Web應用安全領域的實踐過程中,綜合六點需求考慮,自主研發了一款針對web應用進行防護的產品 - 銥迅WEB應用防護系統(YXLink WAF)。產品亮點:

(1)支持全協議棧(IPv4/IPv6、HTTP/HTTPS、VLAN)。

(2)針對網絡安全現狀所做出的的產品核心設計考慮。

(3)部署方式簡單靈活,秒級部署,接入即可防護。

(4)解決老業務系統IPv6升級改造難度大的問題。

(5)支持一鍵斷網,實現小動作解決大麻煩。

(6)普及正確的網絡安全意識。