越來越多的酒店將核心應用遷至云端，打造數字化智慧酒店，提升服務能力和行業(yè)競爭力，華住集團就是這樣的先行者，而盟廣信息科技正是先行者背后的強大IT技術支撐。盟廣結合華住自身的豐富的酒店行業(yè)經驗，為整個酒店行業(yè)的數字化輸出了一整套解決方案，幫助眾多酒店實現降本增效。

盟廣認為，酒店行業(yè)想要在數字化轉型的建設浪潮中穩(wěn)步前行，需高度重視網絡安全。其眾多業(yè)務直接暴露在互聯網上，Web攻擊持續(xù)攀升，且因告警數據眾多，誤報率高等問題導致安全運維人員團隊需要投入不少精力。

一、盟廣的安全需求與挑戰(zhàn)

1．業(yè)務直接暴露在互聯網，Web應用防范需加固。

對于盟廣所支撐的酒店管理系統PMS、餐飲管理系統POS以及宴會銷售系統SCM等這類直接暴露在互聯網上的應用來說，隨時可能受到各類Web攻擊，如僵尸網絡掃描、黑灰產的嘗試、爬蟲等，盟廣需要一款Web安全防護能力出色的安全產品來加固業(yè)務系統。

2．海量告警轟炸，運維投入精力大

安全運維人員每天面臨的告警數達上萬條，而其中真正關鍵的卻可能只有幾十條甚至更少。運維人員很難聚焦關鍵威脅；而且，告警研判工作本身對專業(yè)技能的要求也很高，導致告警監(jiān)控的難度較大。

3．業(yè)務需要滿足數據的安全合規(guī)要求

酒店作為信息系統、智能設備和網絡技術應用廣泛的典型行業(yè)，會接觸海量客戶個人信息、入住情況等高度隱私數據，按照《網絡安全法》、《電子商務法》等法律，盟廣的部分業(yè)務需要滿足支付卡行業(yè)數據安全標準（PCI DSS）。

二、華為云WAF助力盟廣構筑Web安全防御體系

深入了解盟廣的安全需求后，華為云以Web應用防火墻（簡稱WAF）為切入點，幫助盟廣加固Web安全防御體系，提升告警監(jiān)控的效率。

1、多維度檢測和防護，阻斷Web攻擊試探

華為云WAF覆蓋OWASP常見安全威脅，通過預置豐富的信譽庫，對惡意掃描器、IP、網馬等威脅進行檢測和攔截。部署WAF后，盟廣Web攻擊試探明顯減少，Web防御門檻大大提升，有效防止Web應用安全漏洞被黑產利用。

2、精細化告警，屏蔽非關鍵攻擊

WAF精細化的攻擊告警通知功能，可以根據不同的攻擊類別、數量來做短信告警，并從相同源IP、會話、攻擊方式、時間等維度進行匯聚，將多個告警關聯定級，提升可用性。運維人員可快速了解攻擊的態(tài)勢，從海量防護告警中快速篩選出有價值的關鍵信息，既不多告警，也不漏掉真正威脅告警。

3、支持PCI DSS協議認證需要的TLS版本，滿足合規(guī)

WAF支持防護事件日志的敏感字段脫敏配置等，能避免涉及用戶名、密碼、手機號碼等敏感信息在運維面的泄露。此外，華為云WAF滿足PCI DSS合規(guī)認證的TLS版本和加密套件，用戶可根據網站域名、子域名做靈活的TLS版本配置。

酒店在走向“智慧化”的道路上，更需要安全可靠的網絡安全解決方案，來保障信息數據安全。華為云提供的Web安全防護方案，在加固Web應用系統，提升業(yè)務安全性的同時，有效降低了盟廣安全運維管理難度和成本，使得盟廣能更專注于為更多酒店智慧化提供服務，發(fā)揮企業(yè)的最大價值。