解读移动云网络安全防护能力，看中国移动云盘如何助力用户安全上云_

2024年7月1日，由中央网络安全和信息化委员会办公室等四部委制定的《互联网政务应用安全管理规定》（以下简称《规定》）正式施行，《规定》对政企部门的信息、网络和数据安全保障工作提出相关规定要求，并强调要采取技术措施和其他必要措施，防范内容篡改、攻击致瘫、数据窃取等风险。在互联网、云计算取得广泛应用之际，网络边界也日趋“模糊化”，如何确保网络安全、上云安全成为各行各业数字化转型升级中的重点与难点。

针对用户业务上云后的安全保障需求，移动云打造出以身份认证为基础的“端、网、云、数、服”5＋1全栈云原生安全产品体系。尤其在网络边界不断扩张、安全形势变化莫测之际，移动云更是以云下一代防火墙、DDoS防护、sase安全办公平台、Web全栈防护等产品不断完善自身的网络防护能力。接下来就对移动云重点网络防护服务进行解析，看移动云如何为用户打造可管、可控、可信的网络边界“防线”。

云下一代防火墙——功能全面的网络边界防护屏障

随着用户深度上云、用云，云环境下的网络边界和安全形势均产生显著变化。一方面，类型繁多、手段隐蔽的网络攻击对用户威胁识别与处置能力提出了更高的要求；另一方面，用户业务大量上云后，通过单一功能的防护服务进行组合防御很难获得弹性、灵活防护能力。为此，移动云以allinone理念为用户打造出功能丰富、运维便捷的云下一代防火墙。

移动云云下一代防火墙不仅具有传统内网防火墙交换／路由、访问控制，双机热备、应用代理、DHCP／DNS、VPN等全部功能，还能以统一检测引擎实现FW、IPS、AV、僵尸网络防御等多种安全功能。同时，针对不同类型的网络攻击，云下一代防火墙能够通过内置特征识别库与AI智能检测引擎相结合，以实时漏洞分析和智能威胁防护对数据流量和访问来源进行精细化辨识和分类，从而以更高的检出效率助力用户快速处置安全事件，避免威胁扩散。

DDoS防护体系——保障业务稳定运行的坚实“护盾”

当前，DDoS攻击日益猖獗，尤其在数字政务、数字医疗蓬勃发展之际，大规模DDoS攻击甚至会造成行业级机构的大面积瘫痪，进而带来难以预计的经济损失。针对DDoS攻击“短、平、快”的特点，移动云以近源抗D、高防抗D和DDoS原生防护等多种规格的抗D服务为用户打造出近源、近目的、云上、云下的立体式纵深防护体系。

防护能力方面，移动云拥有九大清洗中心、三大高防清洗中心以及运营商级别的防护设备，能够提供3．6T近源清洗能力以及600Gbps网络层清洗防护能力，因此能够以“导弹级”防护能力助力用户及时、高效地应对超大流量的DDoS攻击，有效保护带宽。同时，凭借高带宽和高可靠的清洗能力，移动云能够通过高防IP提供常态化细粒度的DDoS防护，让用户能够从容应对网络层DDoS、应用层CC攻击以及各种混合型攻击。此外，针对重要会议、大型赛事期间的高级别防护需求，移动云还能以专业安全运维团队7＊24在线监测及安全专家团队在线诊断分析提供“定制化”安全防护服务，从而让用户能够以更加全面、精准的防护能力保障业务系统稳定运行。

SASE安全办公平台——企业“零信任”网络入口

对于政企、金融、高校等大型组织或多分支机构企业，云上办公、远程办公等创新办公模式大幅提升了员工的工作效率，但与此同时，用户业务系统的暴露面也大幅增加，更多的安全威胁不断出现。为此，移动云基于云原生架构和“持续验证，永不信任”理念打造出零信任、高可靠的网络入口——SASE安全办公平台。

首先，该平台能够通过最小授权、内网应用零暴露等原则让企业资源无法被扫描、发现、攻击，并以最小权限原则让员工对企业资源进行安全访问，有效解决数字化办公中的边界安全问题；其次，该平台能够提供网站访问及控制功能，能够避免因员工不当行为导致企业敏感数据泄露或安全风险增加。凭借SASE安全办公平台，企业能够构建出全业务流程下的可信访问与安全传输，充分保障自身云、网、边、端的多层面安全。

随着各行各业上云脚步的加快以及国家相关标准规范的落地实施，移动云也将紧跟国家网络安全法规，以自主、可控的云计算产品及“可管、可控、可信”的云安全服务助力千行百业安全上云，高效激活信息技术带来的新质生产力。