大促背後的秘密——以態勢感知為核心的京東雲安全大腦為大促保駕護航

對於京東雲來說，今年11.11年終大促和往年不同。往年的大促，京東雲平臺根據京東商城、物流、金融的各個不同的業務場景，獨立提供符合場景需求的安全解決方案，使用相對應的安全產品進行安全防護。例如：

IP高防 承擔網路層攻擊防護職責，面對大促大流量DDoS攻擊，建立起安全防護堤壩；

Web應用防火牆 承擔應用層防護職責，面對駭客和羊毛黨的狂轟濫炸，建立起業務安全防護網；

主機安全 承擔系統層防護職責，面對病毒、木馬、蠕蟲的滲透，建立起堅固的安全防護堡壘。 “海陸空”三位一體的安全防護加上安全專家團隊的7x24小時的全天候監控和響應，為大促“剁手黨”們安全流暢的購物體驗保駕護航。

今年，從11月1日零時起至11月11日23時59分59秒，“11.11京東全球好物節”累計下單金額超過2044億元，較2018年11.11實現大幅超越。這也是繼今年年中“618十六週年慶”累計下單金額創下2015億元之後，京東在年末11.11打造的又一實力新主場。

在此次的安全護航行動中，我們又加入了一位

新的“指揮官”-京東雲安全大腦，
其核心是具備機器學習、實時鑑別、智慧編排、自動化聯動IP高防、WAF和主機安全能力的態勢感知產品
。

自2019年10月30日起到2019年11月12日結束，態勢感知系統每天分析處理數十TB日誌資料，基於威脅情報和關聯模型等大資料分析。透過流量防護、主機防護、應用防火牆有效攔截攻擊數千萬餘次。雙十一期間態勢感知日均攻擊態勢分析約達近百萬次，配合主機安全處理單日攻擊也高達數十萬次。態勢感知首次擔任雙11安全“指揮官”的角色，為何能具備如此高效的安全能力？

1.態勢感知開啟雲上SOC新時代

大促背後的秘密——以態勢感知為核心的京東雲安全大腦為大促保駕護航

京東雲態勢感知是基於公有云計算環境、在使用者充分授權的情況下，可收集各個安全元件的海量資料，透過大資料關聯分析和機器學習技術，從全域性視角提升對安全威脅的發現識別、理解分析、響應處置的產品。其最終目標是

為租戶提供安全決策能力。

安全感知能力 ：透過收集雲上安全元件全面感知已知和未知威脅的能力
安全理解能力 ：透過雲上安全元件提供的海量日誌，從中關聯分析出安全運維人員能理解的安全事件的能力
安全預測能力 ：透過機器學習或者深度學習等AI技術，預測雲上資產將要發生的威脅的能力

態勢感知強大的安全分析能力主要來源於以下三部分：

1.京東商城歷年積累的618和雙11的實戰安全攻防資料；
2.京東雲安全專家團隊分析提煉的上百種威脅模型；
3.基於京東雲豐富的使用者業務場景獲取的海量訓練樣本和威脅情報。

與各安全產品“單兵作戰”的場景不同，態勢感知會7X24小時不間斷的分析和關聯各安全產品的攻防資料，對異常行為和攻擊特徵進行精準提取和還原。提升各安全產品防護效果的同時，協助安全專家完成大規模攻擊下的安全研判和決策。

2.態勢感知“指揮”下的防護戰績

大促期間，基於雲安全大腦、態勢感知中樞、透過機器學習、智慧關聯演算法，自動攔截各類攻擊，首次突破一億次。

DDoS攻擊頻率明顯上升， TP全國分散式系統檢測到DDoS攻擊近7萬餘次，最大攻擊處理峰值近600Gbps，為雲平臺業務的穩定執行提供了強有力的保障。京東雲WAF攔截應用層攻擊高達數千萬次，實時分析近百億次請求。

不論是對於個人開發者或者企業來看，資料洩露、駭客攻擊、基礎設施攻擊、安全漏洞發現、惡意軟體……網路安全事件頻發，例如Binance交易所攻擊事件、藍寶菇等APT攻擊事件、Facebook使用者資料洩露、勒索病毒全球肆虐、Github遭遇MemcachedDDoS TB級攻擊……

面對日益專業的惡意攻擊，我們已無法再用傳統的邊界隔離技術，與對方多變的滲透技術、隱蔽的通道相抗衡。因此，態勢感知成為網路安全的關鍵。

目前，在對外服務方面，京東雲安全團隊建立了京東雲安全攻防研究中心、安全運營中心、安全應急響應中心和安全能力中心，7*24小時不間斷監控響應。服務範圍包括：抗拒絕服務攻擊防護、Web應用攻擊防護、掛馬與釣魚監測、系統滲透測試、漏洞與配置基線檢測、事件應急響應，輸出安全保障全程分析報告等。

點選【

閱讀

】即可瞭解更多京東雲安全產品及服務詳情,現在更有態勢感知產品，正在免費試用中哦！

歡迎點選“

京東雲

”瞭解更多精彩內容

大促背後的秘密——以態勢感知為核心的京東雲安全大腦為大促保駕護航

大促背後的秘密——以態勢感知為核心的京東雲安全大腦為大促保駕護航

1.態勢感知開啟雲上SOC新時代

2.態勢感知“指揮”下的防護戰績

相關文章