智慧邊緣安全|如何有效提升企業“免疫力”?
疫情的爆發導致眾多企業都選擇了線上辦公,這一現狀也加速了企業移動辦公的演變過程。爆發式的線上直播、業務交易也對企業的數字化安全提出了新的要求與挑戰。
業務依賴於出的數字化體驗。對於要實現最高效的溝通、協作和生產的企業來說,這一點尤為重要。對於無縫線上零售和金融交易、OTT 影片交付、線上醫療保健門戶以及製造車間的連線裝置等核心業務產品更是如此。
智慧邊緣安全指的是透過將安全防禦功能下沉到邊緣加速節點,打造具備安全防護能力的加速服務,可以讓客戶一站式的方便接入。加速的同時,保護您的業務、您的客戶(您的所有使用者)免受安全威脅。智慧邊緣安全具備動態和自適應性。它允許您圍繞和保護您的使用者或消費者,無論他們身在何處 - 核心、雲端或邊緣,以及其間的任何地方。
智慧邊緣安全服務-功能
京東雲與AI智慧邊緣安全服務深度整合了抗DDoS、WAF、CC攻擊的防護功能,全面升級邊緣加速網路的安全防護能力:
- DDoS攻擊防護
防護多種型別的DDoS攻擊。包括但不限於SYNFlood、ACKFlood、ICMPFlood、UDPFlood、TCPFlood等攻擊,並提供黑白名單等精準防禦機制。同時,還支援開啟彈性防護,當您受到的攻擊超過購買套餐的峰值時,您的業務仍可繼續得到京東雲的防護。使用彈性防護功能,您無需擔心因為攻擊超過套餐峰值導致服務中斷的問題。
- CC攻擊防護
多種防禦策略。可以根據網站的業務處理能力或者訪問源IP的QPS制定防禦規則,對所有超過閾值的請求進行有效人機識別,對垃圾流量直接封禁處理。
- Web攻擊防護
OWASPTOP10威脅防護。有效防禦SQL隱碼攻擊、XSS攻擊、命令/程式碼執行、檔案包含、木馬上傳、路徑穿越、惡意掃描等OWASPTOP10攻擊。專業的攻防團隊7*24小時跟進0day漏洞,分析漏洞原理,並制定安全防護策略,及時進行防護。
- AI檢測和行為分析
透過對京東積累的海量日誌進行學習和訓練輸出多種Web安全防護模型,對使用者請求的多元因子進行智慧分析,有效提高檢出率,降低誤報率;透過資訊孤島、行為檢測分析,識別惡意攻擊源,保護源站安全。
- 自助配置
提供豐富的域名管理和回源策略功能。支援控制檯以及OpenAPI自助配置加速服務內容,可進行回源配置、引數過濾、Http Header設定等。
- 訪問控制
支援referer防盜鏈、url鑑權、UA訪問控制、IP黑名單等來驗證使用者的身份合法性,保障源站安全。
- 全鏈路HTTPS
提供全鏈路HTTPS安全加速解決方案,支援證照上傳及管理。同時也支援網路層和應用層安全監控分析,提供全面實時的DDoS和CC攻擊資訊、攻擊事件,可實時檢視站點所受攻擊及防禦情況。
智慧邊緣安全服務-優勢
使用者請求到達邊緣網路時,智慧邊緣安全會智慧預判攻擊行為,透過智慧的排程系統將DDoS惡意請求平滑切換至高防IP完成清洗,WAF 叢集進行網站安全防護檢測,阻斷惡意請求到達客戶源站,而真正使用者的請求則正常從加速節點獲取資源,達到加速和安全兼顧的目標。
產品架構圖
如上圖所示,在邊緣加速節點部署安全解決方案可有效提升邊緣加速網路的安全防護能力,降低惡意流量導致的業務加速成本,減少安全防禦部署和維護的時間。透過這一解決方案使用者可以在任何平臺上的任何位置保護自己的應用程式。
- 獨享IP
使用者在每個節點都獨享IP,使用者之間互相隔離,更加安全。
- 一站式便捷快速接入
域名接入智慧邊緣安全,就同時具備了安全和加速屬性,並且安全和加速規則可細粒度靈活配置。
- 智慧化一體防護
基於京東雲的海量資料和計算能力,智慧識別日常加速和惡意攻擊,並自動排程全網頻寬資源,為使用者抵禦DDoS、CC、Web應用攻擊、惡意刷流量、惡意爬蟲等攻擊,加速的同時,大幅度降低企業安全防禦的成本。
- 彈性擴容無懼突發
資源彈性擴充套件,按需設定彈性防護,支援電信+聯通+移動線路,最高可達1.5T的清洗能力,能從容應對各種大流量DDoS攻擊,保證您的業務能夠平穩安全地快速執行。
智慧邊緣安全服務-場景
遊戲安全加速
線上遊戲整個遊戲過程依賴內容加速CDN服務,保證下載以及效能穩定;同時遊戲行業頻繁受到流量攻擊干擾。智慧邊緣安全服務兼顧安全和加速,提供內容載入速度提升,保證跨網、多終端流暢運營的同時,可以避免因受頻繁攻擊導致的站點故障、玩家體驗下滑、使用者流失以及企業損失。
網際網路金融
網際網路金融類網站,多為線上業務系統,線上業務的安全性和穩定性,也是使用者選擇服務的重點。金融資料也是惡意爬蟲攻擊的首要物件,站點效能、網站安全以及內容安全需要同時兼顧。
政企安防
快速可靠的網路訪問是政府類網站的基本要求,在會議或者特殊時段,需要保障網站的可用性,不會因遭受DDoS攻擊或者CC攻擊而不能訪問;同時在會議期間,訪問會比平常多,需要保證高併發之下網站不會卡,訪問速度快。
電商及醫療站點
電商Web網站和各類醫療機構網站是最容易受到攻擊的應用型別,潛在攻擊者透過各種方式得到使用者的真實IP地址,從而發起DDOS或者CC攻擊,最終目的是讓使用者無法對外提供服務。
目前京東雲與AI智慧邊緣安全服務正在公測中
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69912185/viewspace-2677386/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 邊緣計算如何改變企業IT
- 擁抱智慧安全3.0,提升車聯網安全“免疫力”
- 騰訊安全與天融信簽署情報整合合作,共建企業邊界安全免疫力
- 聚焦工業資訊保安 | 邊緣智慧與控制協同的安全思考
- 企業及個人如何有效保護資料安全?
- 企業如何做好員工安全意識提升
- 淺談邊緣計算對企業安全建設的影響及趨勢
- 有效的專案管理, 可以提升企業管理效率專案管理
- 有效管控採購風險 提升企業效益
- 保障商業機密的智慧策略:如何使用華企盾DSC提升檔案安全
- 邊緣應用場景需求興起,FusionCube解碼智慧邊緣!
- Aruba的智慧邊緣時代
- 戴文軍:如何用邊緣計算+邊緣儲存打造新一代智慧影片雲
- 天翼雲邊緣函式、邊緣安全專案入選“可信邊緣計算推進計劃”函式
- 戴文軍:如何用邊緣計算+邊緣儲存打造新一代智慧視訊雲
- 邊緣計算社群:2024年中國邊緣計算企業20強榜單 華為的邊緣指數為95 位居第一
- 玩轉雲端 | 提升邊緣應用交付效率,天翼雲Serverless邊緣容器有妙招Server
- 施工企業選擇智慧工地的有效方法
- 浪潮資訊邊緣油井智慧監測解決方案助力石油行業低碳、安全發展行業
- 英特爾如何助力構建邊緣智慧的工業網際網路---振工鏈
- 影片ai智慧分析邊緣計算盒AI
- 頻頻落子 Aruba的“智慧邊緣”棋局
- 物聯網智慧邊緣計算平臺——智慧計算就在身邊
- 蘋果推出“蘋果邊緣快取”(蘋果企業簽名)蘋果快取
- 企業業務緣何需要不間斷的軟體安全
- 分散式雲時代,天翼雲4.0如何護衛邊緣安全?分散式
- 【邊緣計算】晶片企業都在扎堆佈局這一新領域:邊緣智慧;物聯網“網”的本質:5G、LPWAN、SDN、NFV、TSN...晶片
- 增強邊緣計算的安全性
- 數字經濟高速發展,中小企業如何有效應對安全威脅?
- 中小企業如何利用erp軟體提升企業績效?
- 邊緣計算2.0時代,“雲邊緣”與“邊緣雲”你分清了嗎?
- 邊緣計算,讓園區充滿“智慧”
- 企業間圖文件發放:如何在保障安全的同時提升效率?
- 邊緣計算閘道器如何助力工業機器人執行監控和智慧管理機器人
- 天翼雲Serverless邊緣容器下沉服務 促進企業聚焦業務創新Server
- 如何提升企業的資料探勘能力
- CRM軟體如何提升企業利潤?
- CES 2019 | 百度全球釋出智慧邊緣計算產品 BIE 和智慧邊緣計算開源版本 OpenEdge