文章总结： 亚太某大型制造集团为保障生产连续性及合规，采用Radware云应用防护方案。该方案集成WAF、API防护及DDoS防御，利用AI策略阻断威胁，确保了关键系统的高可用性。通过实施标准化接入流程，企业不仅满足了PCIDSS及ISO等严苛标准，还实现了安全能力的弹性扩展，有效减轻了运维负担。 综合评分： 50 文章分类： 解决方案,产品介绍,应用安全,云安全

亚太领先集团采用Radware云应用防护方案保障关键制造应用安全

睿伟网络科技

2025年12月29日 15:30 北京

概 述

一家亚太区知名集团，运营着超过60个面向互联网的应用与API，这些系统是支撑企业多地制造工厂运转的关键。

鉴于对系统持续运行的严格要求以及对敏感专有系统的防护需求，该集团最终选择了Radware云应用防护服务，为其关键生产应用构筑防线，抵御复杂网络攻击。

Radware基于AI的全托管解决方案，提供了Web应用防火墙（WAF）、API防护及应用层DDoS防御，助力企业持续满足PCI DSS、ISO 27001、ISO 27017、ISO 27018及ISO 27032等多项严苛的合规标准。

挑 战

01

严苛的生产连续性要求 集团的生产运营要求系统必须持续可用——即便是短暂的中断也可能在生产线上引发连锁反应。

02

应用与API暴露面风险 超过30个自研应用和API直接暴露于互联网，需要主动防护以抵御OWASP十大攻击及针对性威胁。

03

合规驱动的安全建设 需满足PCI DSS及多项ISO标准（涵盖数据隐私、云安全及工业韧性）的合规要求。

04

庞大的运营规模 在全国多个厂区实施统一的安全策略并接入大量应用，对内部团队构成了不小的运营挑战。

解 决 方 案

01

云 WAF 部署 配置Radware云应用防护服务，为超过65个应用提供防护。新应用首先在学习模式下进行流量画像，待基准流量模式建立后，即切换至防护模式。

02

API 防护 基于AI的策略能够阻断恶意API调用，并自动更新威胁特征库。

03

DDoS 防护与合规报告 应用层DDoS缓解可防御洪水攻击及慢速攻击，内置报告功能则为法规审计提供支持。

04

平稳安全接入 通过与Radware专家协作，公司建立了结构化的安全接入流程：监控 → 风险评估 → 启动防护，从而最大程度减少对业务的影响。

成 果 与 收 益

保障关键应用的高可用性 该集团信息安全负责人表示：“Radware帮助我们确保生产系统持续在线——可用性是我们的首要考量。”

全面满足合规要求 借助Radware仪表板自动生成的合规证据，轻松应对PCI DSS、ISO 27001、ISO 27017、ISO 27018及ISO 27032的审计。

实现应用平稳接入 建立起一套可重复的流程，能以最小人工投入将新应用平稳纳入安全防护体系。

安全能力弹性扩展 随着公司业务增长，服务可自动扩展。未来计划还将涵盖面向运营技术（OT）环境的专项防护以及机器人程序（Bot）防护。

总 结

通过部署Radware云应用防护服务，这家亚太大型集团实现了其严格的运行时间和合规性目标，并且减轻了日常的安全管理工作负担。

点击下方” 阅读原文“留下您的联系方式

了解更多Radware解决方案

关于Radware

Radware®（NASDAQ: RDWR）是多云环境应用安全和交付解决方案的全球领导者。该公司的云应用程序、基础设施和API安全解决方案使用人工智能驱动的算法，可提供精确、无操作、即时的防护，免受复杂的网络、应用程序、DDoS攻击、API滥用和恶意机器人的攻击。全球的企业和运营商依靠Radware解决方案来应对不断变化的网络安全挑战，并在降低成本的同时保护品牌和业务运营。

欲知详情，请访问：https://cn.radware.com/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：睿伟网络科技 《亚太领先集团采用Radware云应用防护方案保障关键制造应用安全》