大促背後的秘密——以態勢感知為核心的京東雲安全大腦為大促保駕護航
對於京東雲來說,今年11.11年終大促和往年不同。往年的大促,京東雲平臺根據京東商城、物流、金融的各個不同的業務場景,獨立提供符合場景需求的安全解決方案,使用相對應的安全產品進行安全防護。 例如:IP高防 承擔網路層攻擊防護職責,面對大促大流量DDoS攻擊,建立起安全防護堤壩;Web應用防火牆 承擔應用層防護職責,面對駭客和羊毛黨的狂轟濫炸,建立起業務安全防護網;主機安全 承擔系統層防護職責,面對病毒、木馬、蠕蟲的滲透,建立起堅固的安全防護堡壘。 “海陸空”三位一體的安全防護加上安全專家團隊的7x24小時的全天候監控和響應,為大促“剁手黨”們安全流暢的購物體驗保駕護航。
今年,從11月1日零時起至11月11日23時59分59秒,“11.11京東全球好物節”累計下單金額超過2044億元,較2018年11.11實現大幅超越。這也是繼今年年中“618十六週年慶”累計下單金額創下2015億元之後,京東在年末11.11打造的又一實力新主場。
在此次的安全護航行動中,我們又加入了一位
新的“指揮官”-京東雲安全大腦,
其核心是具備機器學習、實時鑑別、智慧編排、自動化聯動IP高防、WAF和主機安全能力的態勢感知產品
。
自2019年10月30日起到2019年11月12日結束,態勢感知系統每天分析處理數十TB日誌資料,基於威脅情報和關聯模型等大資料分析。透過流量防護、主機防護、應用防火牆有效攔截攻擊數千萬餘次。雙十一期間態勢感知日均攻擊態勢分析約達近百萬次,配合主機安全處理單日攻擊也高達數十萬次。態勢感知首次擔任雙11安全“指揮官”的角色,為何能具備如此高效的安全能力?
1.態勢感知開啟雲上SOC新時代
京東雲態勢感知是基於公有云計算環境、在使用者充分授權的情況下,可收集各個安全元件的海量資料,透過大資料關聯分析和機器學習技術,從全域性視角提升對安全威脅的發現識別、理解分析、響應處置的產品。其最終目標是 為租戶提供安全決策能力。
-
安全感知能力 :透過收集雲上安全元件全面感知已知和未知威脅的能力
-
安全理解能力 :透過雲上安全元件提供的海量日誌,從中關聯分析出安全運維人員能理解的安全事件的能力
-
安全預測能力 :透過機器學習或者深度學習等AI技術,預測雲上資產將要發生的威脅的能力
態勢感知強大的安全分析能力主要來源於以下三部分:
-
1.京東商城歷年積累的618和雙11的實戰安全攻防資料;
-
2.京東雲安全專家團隊分析提煉的上百種威脅模型;
-
3.基於京東雲豐富的使用者業務場景獲取的海量訓練樣本和威脅情報。
與各安全產品“單兵作戰”的場景不同,態勢感知會7X24小時不間斷的分析和關聯各安全產品的攻防資料,對異常行為和攻擊特徵進行精準提取和還原。提升各安全產品防護效果的同時,協助安全專家完成大規模攻擊下的安全研判和決策。
2.態勢感知“指揮”下的防護戰績
大促期間,基於雲安全大腦、態勢感知中樞、透過機器學習、智慧關聯演算法,自動攔截各類攻擊,首次突破一億次。
DDoS攻擊頻率明顯上升, TP全國分散式系統檢測到DDoS攻擊近7萬餘次,最大攻擊處理峰值近600Gbps,為雲平臺業務的穩定執行提供了強有力的保障。京東雲WAF攔截應用層攻擊高達數千萬次,實時分析近百億次請求。
不論是對於個人開發者或者企業來看,資料洩露、駭客攻擊、基礎設施攻擊、安全漏洞發現、惡意軟體……網路安全事件頻發,例如Binance交易所攻擊事件、藍寶菇等APT攻擊事件、Facebook使用者資料洩露、勒索病毒全球肆虐、Github遭遇MemcachedDDoS TB級攻擊……
面對日益專業的惡意攻擊,我們已無法再用傳統的邊界隔離技術,與對方多變的滲透技術、隱蔽的通道相抗衡。因此,態勢感知成為網路安全的關鍵。
目前,在對外服務方面,京東雲安全團隊建立了京東雲安全攻防研究中心、安全運營中心、安全應急響應中心和安全能力中心,7*24小時不間斷監控響應。服務範圍包括:抗拒絕服務攻擊防護、Web應用攻擊防護、掛馬與釣魚監測、系統滲透測試、漏洞與配置基線檢測、事件應急響應,輸出安全保障全程分析報告等。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69912185/viewspace-2667022/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 全棧出征,京東技術基石如何為“618”大促護航?全棧
- 11.11 大促背後的秘密——智慧合圖
- 99 大促來襲,利用 MSE 服務自治體系為業務保駕護航
- 為京東PLUS會員保駕護航的日子
- “四大高手”為你的 Vue 應用程式保駕護航Vue
- 支撐2715億元海量訂單 揭祕京東大促背後的資料庫基石資料庫
- 華為雲大資料BI 為中小型企業智慧運營保駕護航大資料
- 為資料安全保駕護航,華為雲助力企業快速安全過“等保”
- 華為雲等保方案,為企業上雲保駕護航
- 華為雲網站安全方案為企業資料保駕護航網站
- TiDB + 京東雲資料庫打造大促極速秒殺體驗TiDB資料庫
- 【恩墨學院】京東618大促閘道器承載十億呼叫量背後的架構實踐架構
- 平臺+生態,華為憑什麼為企業安全保駕護航?
- 騰訊安全亮相Spark + AI Summit 2019 打造以安全大腦為核心的網路安全新生態SparkAIMIT
- 華為雲資料災備,為企業資料安全保駕護航
- (中篇)中高階前端大廠面試祕籍,寒冬中為您保駕護航,直通大廠前端面試
- (下篇)中高階前端大廠面試祕籍,寒冬中為您保駕護航,直通大廠前端面試
- 2022年春運大幕開啟,交通視覺化為你保駕護航!視覺化
- Prometheus為你的SpringBoot應用保駕護航PrometheusSpring Boot
- 中高階前端大廠面試祕籍,為你保駕護航金三銀四,直通大廠(上)前端面試
- 個推大資料洞察:為618大促買單的精明消費人群大資料
- 健康碼背後的祕密,如何利用二維碼技術為企業保駕護航?
- 面對runc逃逸漏洞,華為雲容器為您保駕護航
- 為 type 等欄位「保駕護航」
- 打造雲上安全堡壘,摩杜云為電商行業保駕護航行業
- 使用 KubeEye 為你的 K8s 叢集安全保駕護航K8S
- 企業雲盤怎樣為設計行業保駕護航的行業
- 視訊通訊保障系統為‘救護車安全保駕護航’
- 戴爾科技聯手VMware 為資料安全保駕護航
- 使用Jwt為.Net Core SignalR保駕護航JWTSignalR
- 大眾華為聯姻疑雲背後:大眾自動駕駛“軟肋”急需強心劑自動駕駛
- 華為雲網站安全解決方案:為您的企業保駕護航,助力安心創造未來!網站
- ChartCenter ——為您的K8s之旅保駕護航K8S
- 2018年中大促618打響 京東、天貓、蘇寧公佈促銷活動時間攻略
- 2692億背後,京東智聯雲以技術守護京東618,助力消費再創新高
- 以賽促學 以賽促練|綠盟科技助力吉林大學“綠盟”杯第三屆大學生網路安全競賽圓滿收官
- 人工智慧為刷臉支付保駕護航人工智慧
- 區塊鏈溯源-為商品全程保駕護航區塊鏈