疫情的爆發導致衆多企業都選擇了線上辦公,這一現狀也加速了企業移動辦公的演變過程。爆發式的線上直播、業務交易也對企業的數字化安全提出了新的要求與挑戰。
業務依賴於出的數字化體驗。對於要實現最高效的溝通、協作和生產的企業來說,這一點尤爲重要。對於無縫在線零售和金融交易、OTT 視頻交付、在線醫療保健門戶以及製造車間的連接設備等核心業務產品更是如此。
智能邊緣安全指的是通過將安全防禦功能下沉到邊緣加速節點,打造具備安全防護能力的加速服務,可以讓客戶一站式的方便接入。加速的同時,保護您的業務、您的客戶(您的所有用戶)免受安全威脅。智能邊緣安全具備動態和自適應性。它允許您圍繞和保護您的用戶或消費者,無論他們身在何處 - 核心、雲端或邊緣,以及其間的任何地方。
智能邊緣安全服務-功能
京東雲與AI智能邊緣安全服務深度集成了抗DDoS、WAF、CC攻擊的防護功能,全面升級邊緣加速網絡的安全防護能力:
- DDoS攻擊防護
防護多種類型的DDoS攻擊。包括但不限於SYNFlood、ACKFlood、ICMPFlood、UDPFlood、TCPFlood等攻擊,並提供黑白名單等精準防禦機制。同時,還支持開啓彈性防護,當您受到的攻擊超過購買套餐的峯值時,您的業務仍可繼續得到京東雲的防護。使用彈性防護功能,您無需擔心因爲攻擊超過套餐峯值導致服務中斷的問題。
- CC攻擊防護
多種防禦策略。可以根據網站的業務處理能力或者訪問源IP的QPS制定防禦規則,對所有超過閾值的請求進行有效人機識別,對垃圾流量直接封禁處理。
- Web攻擊防護
OWASPTOP10威脅防護。有效防禦SQL注入、XSS攻擊、命令/代碼執行、文件包含、木馬上傳、路徑穿越、惡意掃描等OWASPTOP10攻擊。專業的攻防團隊7*24小時跟進0day漏洞,分析漏洞原理,並制定安全防護策略,及時進行防護。
- AI檢測和行爲分析
通過對京東積累的海量日誌進行學習和訓練輸出多種Web安全防護模型,對用戶請求的多元因子進行智能分析,有效提高檢出率,降低誤報率;通過信息孤島、行爲檢測分析,識別惡意攻擊源,保護源站安全。
- 自助配置
提供豐富的域名管理和回源策略功能。支持控制檯以及OpenAPI自助配置加速服務內容,可進行回源配置、參數過濾、Http Header設置等。
- 訪問控制
支持referer防盜鏈、url鑑權、UA訪問控制、IP黑名單等來驗證用戶的身份合法性,保障源站安全。
- 全鏈路HTTPS
提供全鏈路HTTPS安全加速解決方案,支持證書上傳及管理。同時也支持網絡層和應用層安全監控分析,提供全面實時的DDoS和CC攻擊信息、攻擊事件,可實時查看站點所受攻擊及防禦情況。
智能邊緣安全服務-優勢
用戶請求到達邊緣網絡時,智能邊緣安全會智能預判攻擊行爲,通過智能的調度系統將DDoS惡意請求平滑切換至高防IP完成清洗,WAF 集羣進行網站安全防護檢測,阻斷惡意請求到達客戶源站,而真正用戶的請求則正常從加速節點獲取資源,達到加速和安全兼顧的目標。
產品架構圖
如上圖所示,在邊緣加速節點部署安全解決方案可有效提升邊緣加速網絡的安全防護能力,降低惡意流量導致的業務加速成本,減少安全防禦部署和維護的時間。通過這一解決方案用戶可以在任何平臺上的任何位置保護自己的應用程序。
- 獨享IP
用戶在每個節點都獨享IP,用戶之間互相隔離,更加安全。
- 一站式便捷快速接入
域名接入智能邊緣安全,就同時具備了安全和加速屬性,並且安全和加速規則可細粒度靈活配置。
- 智能化一體防護
基於京東雲的海量數據和計算能力,智能識別日常加速和惡意攻擊,並自動調度全網帶寬資源,爲用戶抵禦DDoS、CC、Web應用攻擊、惡意刷流量、惡意爬蟲等攻擊,加速的同時,大幅度降低企業安全防禦的成本。
- 彈性擴容無懼突發
資源彈性擴展,按需設置彈性防護,支持電信+聯通+移動線路,最高可達1.5T的清洗能力,能從容應對各種大流量DDoS攻擊,保證您的業務能夠平穩安全地快速運行。
智能邊緣安全服務-場景
遊戲安全加速
在線遊戲整個遊戲過程依賴內容加速CDN服務,保證下載以及性能穩定;同時遊戲行業頻繁受到流量攻擊干擾。智能邊緣安全服務兼顧安全和加速,提供內容加載速度提升,保證跨網、多終端流暢運營的同時,可以避免因受頻繁攻擊導致的站點故障、玩家體驗下滑、用戶流失以及企業損失。
互聯網金融
互聯網金融類網站,多爲線上業務系統,線上業務的安全性和穩定性,也是用戶選擇服務的重點。金融數據也是惡意爬蟲攻擊的首要對象,站點性能、網站安全以及內容安全需要同時兼顧。
政企安防
快速可靠的網絡訪問是政府類網站的基本要求,在會議或者特殊時段,需要保障網站的可用性,不會因遭受DDoS攻擊或者CC攻擊而不能訪問;同時在會議期間,訪問會比平常多,需要保證高併發之下網站不會卡,訪問速度快。
電商及醫療站點
電商Web網站和各類醫療機構網站是最容易受到攻擊的應用類型,潛在攻擊者通過各種方式得到用戶的真實IP地址,從而發起DDOS或者CC攻擊,最終目的是讓用戶無法對外提供服務。
目前京東雲與AI智能邊緣安全服務正在公測中
點擊【閱讀】,前100名客戶可免費測試1個月哦~
歡迎點擊“京東雲”瞭解更多精彩內容。
