當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

剖析:重保利器--藍(lán)汛CDN安全產(chǎn)品

 2019-08-30 14:13  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

在網(wǎng)絡(luò)重保服務(wù)中,CDN安全產(chǎn)品發(fā)揮著關(guān)鍵作用。我們之前介紹過(guò)藍(lán)汛的重保機(jī)制和具體措施,本次將詳細(xì)分享藍(lán)汛安全產(chǎn)品的防御機(jī)制、產(chǎn)品特性及服務(wù)。

黑客網(wǎng)絡(luò)攻擊的主要特征

立體攻擊:網(wǎng)絡(luò)層DDoS、應(yīng)用層DDoS、Web應(yīng)用攻擊等同時(shí)來(lái)襲,DDoS攻擊作為煙霧彈,真正目的是應(yīng)用層竊取核心數(shù)據(jù)。

全球多點(diǎn)并發(fā)請(qǐng)求:全球的移動(dòng)設(shè)備、僵尸網(wǎng)絡(luò)被黑客利用,同時(shí)自動(dòng)發(fā)起攻擊,模糊攻擊來(lái)源。

“肉雞”是主力軍:“隨著智能設(shè)備、物聯(lián)網(wǎng)設(shè)備的普及,“肉雞”的獲取更加方便低廉。

應(yīng)用層攻擊為主:約三分之二的攻擊發(fā)生在應(yīng)用層,竊取核心數(shù)據(jù)更加有利可圖。

攻擊手法層出不窮:模擬正常請(qǐng)求的簽名、Cookie,手段更加隱蔽,危害更大。

藍(lán)汛CDN安全產(chǎn)品應(yīng)對(duì)策略

在多維度、全球性、隱秘性高的立體型網(wǎng)絡(luò)攻擊的威脅下,防守永遠(yuǎn)比攻擊滯后,善意和惡意流量甄別難度更大。而藍(lán)汛CDN安全產(chǎn)品結(jié)合21年CDN運(yùn)維和17年的重保服務(wù)經(jīng)驗(yàn),從核心判斷機(jī)制到配套服務(wù),都考慮了如何精準(zhǔn)識(shí)別、快速防御、高效管理。

1、多維度的立體防御

針對(duì)立體型攻擊,藍(lán)汛CDN網(wǎng)絡(luò)從網(wǎng)絡(luò)層到應(yīng)用層都具備防御能力,其中網(wǎng)絡(luò)層DDoS防御帶寬在1Tbps+,WAF具備10000+條防御規(guī)則。

2、“以不變應(yīng)萬(wàn)變”的DDoS防護(hù)

相對(duì)于采用根據(jù)帶寬漲幅來(lái)判斷是否DDoS攻擊的方式,藍(lán)汛CDN安全產(chǎn)品采用基于請(qǐng)求行為的識(shí)別機(jī)制,根據(jù)連接數(shù)、請(qǐng)求頻率、占比等行為特征進(jìn)行過(guò)濾,并配合邊緣+回源雙重訪問(wèn)控制保險(xiǎn),有效應(yīng)對(duì)不斷變化的攻擊手法,及時(shí)緩解和阻攔惡意流量。

3、 廣泛分布的CDN節(jié)點(diǎn)

針對(duì)分布式的并發(fā)攻擊,全球分布的CDN節(jié)點(diǎn)具有天生的防御優(yōu)勢(shì),能有效分散攻擊力度,結(jié)合全球中央鑒權(quán),只要發(fā)現(xiàn)惡意IP,則全網(wǎng)封禁。

4、Bot自動(dòng)識(shí)別

當(dāng)請(qǐng)求行為判斷為可疑Bot時(shí),會(huì)立即觸發(fā) JS驗(yàn)證,驗(yàn)證通過(guò)后插入訪問(wèn)令牌,有效識(shí)別“肉雞”并阻斷。

5、智能WAF

特有的學(xué)習(xí)機(jī)制,通過(guò)基于時(shí)間、協(xié)議、流量大小的智能采樣,建立專屬的業(yè)務(wù)分析模型,對(duì)偏離模型基線的任何請(qǐng)求都可進(jìn)行阻攔;對(duì)敏感或指定請(qǐng)求IP、Header、Method、Cookie等信息提供自定義過(guò)濾規(guī)則功能,形成規(guī)則命中+基線模型+自定義規(guī)則三重機(jī)制的智能防御,從容面對(duì)OWASP Top10、零day等攻擊類型。

6、配套NOC+SOC雙中心

除了傳統(tǒng)CDN NOC處理CDN故障、異常外,新增的SOC能提供專家級(jí)的安全咨詢、攻擊監(jiān)控、規(guī)則更新、協(xié)助配置過(guò)濾規(guī)則等服務(wù)。

藍(lán)汛CDN安全產(chǎn)品與CDN網(wǎng)絡(luò)深度融合,對(duì)網(wǎng)絡(luò)攻擊可毫秒級(jí)檢測(cè),無(wú)需擔(dān)心降低訪問(wèn)性能,您只需切換CNAME即可使用服務(wù),無(wú)需再購(gòu)買安全硬件、培養(yǎng)安全運(yùn)維人員,同時(shí)把攻擊與防守的較量遠(yuǎn)離您的源站,更加有效保護(hù)源站業(yè)務(wù)數(shù)據(jù)的安全。

在即將到來(lái)的新中國(guó)成立70周年舉國(guó)歡慶之際,藍(lán)汛CDN安全產(chǎn)品將一如既往,挑起重保的擔(dān)子,繼續(xù)為國(guó)家交通、融媒、財(cái)政、地震相關(guān)的政府網(wǎng)站,以及游戲、金融、電商、門戶等互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全保駕護(hù)航!

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全
ddos攻擊

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開(kāi)始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開(kāi)調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚(yú)相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說(shuō)安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦