智慧邊緣安全|如何有效提升企業“免疫力”？

疫情的爆發導致眾多企業都選擇了線上辦公，這一現狀也加速了企業移動辦公的演變過程。爆發式的線上直播、業務交易也對企業的數字化安全提出了新的要求與挑戰。

業務依賴於出的數字化體驗。對於要實現最高效的溝通、協作和生產的企業來說，這一點尤為重要。對於無縫線上零售和金融交易、OTT 影片交付、線上醫療保健門戶以及製造車間的連線裝置等核心業務產品更是如此。

智慧邊緣安全指的是透過將安全防禦功能下沉到邊緣加速節點，打造具備安全防護能力的加速服務，可以讓客戶一站式的方便接入。加速的同時，保護您的業務、您的客戶（您的所有使用者）免受安全威脅。智慧邊緣安全具備動態和自適應性。它允許您圍繞和保護您的使用者或消費者，無論他們身在何處 - 核心、雲端或邊緣，以及其間的任何地方。

智慧邊緣安全服務-功能

京東雲與AI智慧邊緣安全服務深度整合了抗DDoS、WAF、CC攻擊的防護功能，全面升級邊緣加速網路的安全防護能力：

• DDoS攻擊防護

防護多種型別的DDoS攻擊。包括但不限於SYNFlood、ACKFlood、ICMPFlood、UDPFlood、TCPFlood等攻擊，並提供黑白名單等精準防禦機制。同時，還支援開啟彈性防護，當您受到的攻擊超過購買套餐的峰值時，您的業務仍可繼續得到京東雲的防護。使用彈性防護功能，您無需擔心因為攻擊超過套餐峰值導致服務中斷的問題。

• CC攻擊防護

多種防禦策略。可以根據網站的業務處理能力或者訪問源IP的QPS制定防禦規則，對所有超過閾值的請求進行有效人機識別，對垃圾流量直接封禁處理。

• Web攻擊防護

OWASPTOP10威脅防護。有效防禦SQL隱碼攻擊、XSS攻擊、命令/程式碼執行、檔案包含、木馬上傳、路徑穿越、惡意掃描等OWASPTOP10攻擊。專業的攻防團隊7*24小時跟進0day漏洞，分析漏洞原理，並制定安全防護策略，及時進行防護。

• AI檢測和行為分析

透過對京東積累的海量日誌進行學習和訓練輸出多種Web安全防護模型，對使用者請求的多元因子進行智慧分析，有效提高檢出率，降低誤報率；透過資訊孤島、行為檢測分析，識別惡意攻擊源，保護源站安全。

• 自助配置

提供豐富的域名管理和回源策略功能。支援控制檯以及OpenAPI自助配置加速服務內容，可進行回源配置、引數過濾、Http Header設定等。

• 訪問控制

支援referer防盜鏈、url鑑權、UA訪問控制、IP黑名單等來驗證使用者的身份合法性，保障源站安全。

• 全鏈路HTTPS

提供全鏈路HTTPS安全加速解決方案，支援證照上傳及管理。同時也支援網路層和應用層安全監控分析，提供全面實時的DDoS和CC攻擊資訊、攻擊事件，可實時檢視站點所受攻擊及防禦情況。

智慧邊緣安全服務-優勢

使用者請求到達邊緣網路時，智慧邊緣安全會智慧預判攻擊行為，透過智慧的排程系統將DDoS惡意請求平滑切換至高防IP完成清洗，WAF 叢集進行網站安全防護檢測，阻斷惡意請求到達客戶源站，而真正使用者的請求則正常從加速節點獲取資源，達到加速和安全兼顧的目標。

產品架構圖

如上圖所示，在邊緣加速節點部署安全解決方案可有效提升邊緣加速網路的安全防護能力，降低惡意流量導致的業務加速成本，減少安全防禦部署和維護的時間。透過這一解決方案使用者可以在任何平臺上的任何位置保護自己的應用程式。

• 獨享IP

使用者在每個節點都獨享IP，使用者之間互相隔離，更加安全。

• 一站式便捷快速接入

域名接入智慧邊緣安全，就同時具備了安全和加速屬性，並且安全和加速規則可細粒度靈活配置。

• 智慧化一體防護

基於京東雲的海量資料和計算能力，智慧識別日常加速和惡意攻擊，並自動排程全網頻寬資源，為使用者抵禦DDoS、CC、Web應用攻擊、惡意刷流量、惡意爬蟲等攻擊，加速的同時，大幅度降低企業安全防禦的成本。

• 彈性擴容無懼突發

資源彈性擴充套件，按需設定彈性防護，支援電信+聯通+移動線路，最高可達1.5T的清洗能力，能從容應對各種大流量DDoS攻擊，保證您的業務能夠平穩安全地快速執行。

智慧邊緣安全服務-場景

遊戲安全加速

線上遊戲整個遊戲過程依賴內容加速CDN服務，保證下載以及效能穩定；同時遊戲行業頻繁受到流量攻擊干擾。智慧邊緣安全服務兼顧安全和加速，提供內容載入速度提升，保證跨網、多終端流暢運營的同時，可以避免因受頻繁攻擊導致的站點故障、玩家體驗下滑、使用者流失以及企業損失。

網際網路金融

網際網路金融類網站，多為線上業務系統，線上業務的安全性和穩定性，也是使用者選擇服務的重點。金融資料也是惡意爬蟲攻擊的首要物件，站點效能、網站安全以及內容安全需要同時兼顧。

政企安防

快速可靠的網路訪問是政府類網站的基本要求，在會議或者特殊時段，需要保障網站的可用性，不會因遭受DDoS攻擊或者CC攻擊而不能訪問；同時在會議期間，訪問會比平常多，需要保證高併發之下網站不會卡，訪問速度快。

電商及醫療站點

電商Web網站和各類醫療機構網站是最容易受到攻擊的應用型別，潛在攻擊者透過各種方式得到使用者的真實IP地址，從而發起DDOS或者CC攻擊，最終目的是讓使用者無法對外提供服務。

目前京東雲與AI智慧邊緣安全服務正在公測中