我们已经准备好了,你呢?

2020我们与您携手共赢,为您的企业形象保驾护航!

  企业级边缘安全能力 全面抵御常见攻击类型
2019年, 阿里云云安全监测到云上DDoS攻击发生近百万次,应用层DDoS(CC攻击)成为常见的攻击类型,攻击手法也更为多变复杂;同时,Web应用安全相关的问题依然占据非常大的比重,从用户信息泄露到羊毛党的狂欢,无时无刻不在考验着每一个行业、每一个Web应用的安全水位。为了让承载数据传输的网络平台更加安全可靠,阿里云cdn一直不断夯实安全上的能力。

一、 DDoS清洗
CDN面向企业提供边缘化的应用层DDoS,即CC防护能力,可以通过IP,Header参数,URL参数等多个维度进行监控,并可以通过次数,状态码,请求方法进行数据统计,并最终进行恶意访问的安全拦截,有效保证正常业务量的访问。面对网络层DDoS攻击,CDN产品与DDoS产品可以实现联动,在分发场景中可以通过CDN进行分发,在DDoS攻击发生时,可以探测攻击的区域,并有效的将攻击调度到DDoS进行防护清洗,有效保护源站。
通过联动方案可以有效利用海量DDoS清洗,完美防御SYN 、ACK 、ICMP 、UDP 、NTP 、SSDP 、DNS 、HTTP 等Flood。同时,基于阿里云飞天平台的计算能力和深度学习算法,智能预判DDoS攻击,平滑切换高防IP,不影响业务运行。
二、WAF
CDN结合WAF能力,形成边缘的应用层防护能力,将业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障企业业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。CDN WAF提供虚拟补丁,针对网站被曝光的最新漏洞,更大可能地提供快速修复规则。并且依托云安全,快速的漏洞响应速度,及时的漏洞修复能力。
三、防刷防爬
面对网络爬虫的恶意爬取,CDN平台基于阿里巴巴集团业务沉淀的恶意IP库、恶意指纹库等,通过贴近业务风险的机器学习能力和定制化爬虫模型进行精准对抗,降低爬虫、自动化工具对网站业务的影响,保障企业的数据安全,维护企业的核心商业价值。
CDN资源独享 提升企业安全系数
针对如数字政务、大型企业等具有强安全需求的业务场景,阿里云CDN也提供独享资源方案。首先,CDN支持客户通过安全加速节点实现物理隔离,完全单独构建,深度集成安全功能,提供单节点高防能力。其次,CDN提供独享IP资源,保证业务安全风险隔离,不会在别人受到攻击时被影响。第三,CDN支持单用户独立调度域,用户之间DNS攻击互不影响,百万QPS的DNS Flood防护。
坚守内容与平台的“生产”安全底线
一、平台内容健康合规
阿里云基于人工智能及海量样本集,深度学习训练识别模型,精准识别通过CDN加速的图片中的涉黄场景,并可根据用户实际的管控需求,提供多层次的识别与灵活管控方案。整体鉴黄准确率超过99%,可替代90%以上的人工审核,大幅度降低违规风险。
二、运维便捷与安全性
通过简化安全加速架构,让运维人员更便捷地进行一站式自助配置与API管控,实现日常攻击的监控告警、全链路排查、自动防护与实时全景数据日志查看。同时大型活动期间的护航与重保响应制度,可以辅助企业应用一起抵御安全风险,保护系统平稳。
除了在上述技术,阿里云CDN平台也通过了信息安全等级保护2.0三级、ISO9001、PCI-DSS等合规认证,在网络安全、数据安全、服务安全等方面测评获得世界权威认可。
行业应用案例
电商——双11全球狂欢节
在2019年双11当日,阿里云CDN为淘宝拦截恶意爬取商品 5100万个,拦截恶意请求8.5亿次,节省峰值带宽超过65%。
小象网络是一家以提供网站推广网站建设网站优化信息流广告搜索引擎推广视频广告、软文营销发布为主的互联网营销公司。以客户需求为导向,客户利益为出发点,结合媒体渠道及行业资源优势,为客户提供从基础建设到营销推广的一整套解决方案,探索并实现客户商业价值较大化,为所有谋求长远发展的企业贡献全部力量。
在线留言