前言
为移动端APP、网站、PC端量身打造的网络安全解决方案。值得一读。
APP版简介
群联AI云防护系统使用先进的防御体系,攻击者所有的请求都会进入虚拟防护节点上,通过每个节点自带的安全防护功能, 进行流量清洗过滤,真实的服务器始终隐藏在群联云安全盾系统的防护之下,避免黑客对其发动攻击。由于使用分布式的防御体系,可以轻松瓦解大流量攻击。
以全新算法、海量分布式节点为基础,对每个连接进行安全识别,精确判断是真实应用还是恶意攻击,保证每一个连接的安全,通过多维度智能调度系统实现防护IP无感切换打破传统防火墙依赖于高防IP本身防护能力的限制,解决以往攻击防护资源不对等问题,以终端视角彻底解决ddos攻击问题。同时高强度加密算法可保护APP通信协议不受破解,可有效解决游戏外挂和业务欺诈。智能调度保证了终端的最佳网络链路,提升用户体验。
防护简介
群联云安全盾系统改变了以往抗ddos攻击依赖一个或数个高防IP的模式,依赖于精巧的调度算法和分布式服务节点,通过算法赢得DDoS攻防对抗的胜利。
整个防护由三大模块组成,分别是客户端、智能调度和身份验证。
1.客户端
群联AI云防护系统是专门为APP应用开发的集防护加速为一体的安全产品,在使用时用户把APP打包的域名解析到AI智能云防护CNAME地址。通过AI云防护系统可以精准定位每个终端当前环境信息、是否可信,为智能调度、攻击防护提供多维度参考数据。
通过对APP进行加固有效防治破解、欺诈、外挂等验证影响应用运营安全问题。
2.智能调度系统
智能调度系统主要对IP地址池中的节点做健康检查,并按照智能调度算法排序,将IP池分为正常组和风险组,正常情况下会给客户端返回3个可用节点IP,一旦3个IP被打死,客户端再次请求将会分配风险组池中的IP,如果依然被打死,此客户端将被加入黑名单,列入高风险客户端,同时不再给它分配任何IP节点,并将客户端IP以及特征码存储,以备后续定位反查攻击者。
客户端获取到分配的中转机IP后,创建隧道加密通讯,所有的游戏数据都将被封装到隧道中,实现加密传输,由节点机发给后端游戏服务器。
智能调度为群联AI云防护系统防护核心模块之一,通过灵活的调度算法打破资源不对等问题。彻底解决SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、cc攻击等三到七层DDoS攻击。
智能调度系统根据端环境信息及攻防大脑实时分析结果对终端流量进行拆分和调度。智能调度可以为APP提供两个大的层面应用。
- 抗DDOS攻击:可以精准识别终端是攻击者还是真正的访客。通过灵活的调度算法,可以区别对待真正访客和黑客,将不同流量引至不同“服务节点”或虚拟节点,防御超大规模DDOS攻击而不影响任何一个真正访客。
- 访问加速:通过终端环境信息从分布式节点中为每一个终端调度最优节点保证防护速度及链路质量最高,有效提升访问速度,提升访客体验。
3.CC防护
针对TCP端口CC攻击,目前已有CC防护方案不论是针对比较规范的应用层协议(http、https)还是针对私有不常见的协议,均存在漏防和误防问题。群联AI云防护系统通过用户与防护节点建立加密隧道,接管客户端与服务器端网络连接,准确识别攻击者与真正的访客。
非真正访客所发送数据包将会被防护节点直接丢弃,并且会将其加入到IP信誉库,黑客肉鸡仅可以使用一次便被精准识别,黑客可用攻击资源将急剧下降,打破防护资源不对称问题。彻底解决CC攻击问题,实现CC 100%识别防御,零误伤,真正为用户业务保驾护航。
防护优势
|
参数 |
传统方案 |
AI云防护方案 |
|
防护能力 |
仅能靠一个本地机房,带宽无法扩展,无法防御更大的DDoS攻击 |
分布式节点优质BGP接入,针对游戏提供高可用的网络环境,理论上无上限的抗攻击能力 |
|
身份验证/链路加密 |
传统清洗机房仅靠硬件设备来识别,无法解码游戏私有协议 |
数据报文全链路加密,身份验证,防黑客破解,端到端的加密,游戏安全接入 |
|
节点个数 |
节点数量有限,容易被逐一打死 |
节点数量很多,即使打死几个对绝大多数用户无影响 |
|
CC防护 |
CC攻击防护效果不佳,大量漏杀和误杀,严重影响业务 |
100% cc防护能力,0误封 |
|
启动防护 |
识别攻击行为需要一个过程 |
即刻识别攻击行为 |
|
攻击成本 |
黑客轻易打出几百Gbps的攻击 |
找不到攻击目标,黑客成本很高 |
|
防护成本 |
防护成本很高 |
防护成本较低 |
|
接入方式 |
迁移数据 |
一键接入 |
|
调度能力 |
调度时间很长 |
秒级调度,快速切换节点 |
|
调度策略 |
调度策略很简单 |
多维度,调度策略很灵活 |
|
节点使用 |
用户集中到少数几个防护节点上 |
用户分散到不同节点上 |
|
隐秘性 |
黑客很容易找到攻击目标 |
黑客很难找到攻击目标,要找到全部节点,还得都打死 |
|
防护配置 |
需配置防护策略 |
无需配置防护策略 |
|
策略制定 |
需根据攻击特征调整防护策略 |
一次接入,终身免疫 |
|
攻击溯源 |
溯源困难 |
溯源成功率将大大提升 |
适用场景
-
适用场景
一切HTTP.HTTPS.TCP协议,如游戏、电商、金融、物联网等APP.PC.网站。
防护原理
支持HTTP/HTTPS/TCP的业务防护,支持非标端口回源;
支持网页防篡改、盗链防护、管理后台的防暴力破解;
支持定制防护模块,过滤垃圾访问,缓解HTTP-Flood攻击;
CC防护:不限量;
支持基于HTTP、HTTPS、TCP头部字段的配置复杂的多条件组合的精准访问控制模块、过滤恶意特征请求;
利用AI算法、智能检测线路质量,秒级切换至备用线路
大数据智能分析算法,自动学习、适配新型应用层攻击,同时支持定制版防护模块。
隐藏源服务器IP免被黑客嗅探,保障源站安全
SD-WAN专线回源
Web应用防火墙(AppWall)
基于大数据和AI技术打造的业务级Web应用防火墙,实时拦截OWASP、CVE、CNVD、0day/1day等各种漏洞,结合人机识别和我司独有的全球威胁情报库,
实时保护Web应用免遭网络、应用、业务等各种已知和未知威胁,同时为客户提供高级威胁检测等服务。
AI+规则双引擎
智能人机识别算法
100%篡改防护
精准定制防护模块
全网联防联控
抗DDoS替身安全防御,通过隐藏真实服务器IP,将攻击流量全部牵引至云防护健壮的高防清洗集群来抵抗DDoS攻击,30T储备带宽,单点最大2Tbps清洗能力。
针对攻击在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,结合ATD AI引擎、IP威胁情报库、七层应用分析、用户行为分析、特征学习、
防护对抗等多种技术,可以防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC攻击等三到七层DDoS攻击,
全方位对威胁进行阻断引流。覆盖全球的海量清洗资源,防御模块灵活,支持定制版防护模块,适用于网站及非网站业务。
最后
上面就是关于为移动端APP、网站、PC端量身打造的网络安全解决方案的介绍,非常的棒的方案,值得拥有,如有需要请直接联系本博主私信即可。
原文链接:https://blog.csdn.net/CC1991_/article/details/127518948
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22972
