#网络安全防护#随着云服务器的普及,云安全面临的挑战相较于传统IT时代更加复杂,更多政企单位的数据放到云服务器上,其巨大的资产价值吸引着大批黑客的攻击与窥视,安全领域攻与防之间的博弈一刻也未停止过,那我们应该怎么应对复杂多变的网络攻击呢?小编将从4个方面与大家一同解密网络安全背后的故事——云安全防御。
1、网络安全攻防新态势
现如今,攻击态势愈加严峻,带有明显政治意图的攻击常态化,具有国家背景的针对性攻击军事化,并呈持续上升态势。2018年,政府网站日均遭受网络攻击1.6亿余次、境外网络攻击602万余次;2019年,政府网站日均遭受网络攻击2.3亿余次、境外网络攻击1109万余次,因此,网络安全攻防是持久战,需要持续高可靠的防护保障体系。
2、基于大数据的统一智能云防
传统waf虽然理论值能让WAF防御率到达99%以上,但在不影响访问效率的前提下,任何web防御规则最多只能防御70%左右的攻击;而且在对国际最顶尖的WAF,imperva进行的测试,2G设备在500MB流量下开启全部防御规则,几近宕机。
知道创宇云防御拥有大量的黑客攻击样本库,创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的上百万业务系统数据,帮助包括互联网企业、政府机构、民营企业建立全方位防御体系,覆盖Web业务系统、门户网站、Web API、移动APP、小程序等多种应用场景,提供持续高可靠的攻击防护能力。
3、AI与大数据的结合可以做什么
基于AI与大数据技术结合的web系统防御平台,全国各地的机房,可就近访问;具有超大的骨干网带宽;超大数量的攻击清洗服务器,有效抗击ddos攻击;后台实时运维专家;通过对访问会话、相关数据和历史数据的关联分析,进行攻击溯源。
4、云防护技术在部委级客户的实践和探索
(1) 云防御实践一:公安部统一云安全防护建设项目
公安部部署创宇盾后,平均每天抵御约5万次恶意扫描、10几万次信息收集、2万次SQL注入攻击、15万次跨站注入攻击及其他约上万次攻击,并可对攻击源头进行追踪定位。
2014年某日,我们的监控人员发现发现IP 124.205.x.x在尝试用DedeCMS的漏洞攻击公安部网站,并尝试是否成功获得Webshell,然后发现此攻击程序的僵尸程序和变种在全国均有分布,在僵尸程序及其变种内找到特征字符串SFMB,通过大数据分析,找到和SFMB相关联的两个QQ号,从相关论坛中查到和这两个QQ号相关联的微博,确定是真实身份,继续追查到真实QQ和照片。
(2) 云防御实践二:国家市场监督管理总局网站集约化统一云安全防护项目
项目背景:国家市场监督管理总局在落实网站集约化工作过程中需要对网站集群进行统一安全防护建设、合规性建设以及特殊网络威胁治理。
需求分析:
①需要统一安全防护能力提供一站式网络安全保障
②需要完成超大型恶意机器流量治理
③需要完成所有业务系统IPv6安全改造
④需要完成HW行动安全保卫工作
主要问题:
① 恶意机器流量造成系统满负载运行,如何进行有效治理
② IPv6改造涉及大量业务系统,如何短时间快速完成
③ 面对HW行动专业渗透队伍,如何进行有效防御
应对:
高效恶意机器流量治理——通过人工智能技术及大数据分析技术,精准识别来自全球的恶意机器流量,有效降低业务系统性能负载,助力业务系统正常运行。
分钟级IPv6改造,快速合规——统一云防御平台在全国拥有多个IPv4/6双栈云计算中心,通过协议转换使业务系统快速具备IPv6访问及安全防护能力。
主动防御+404积极防御实验室——统一云防御平台的统一风险监测能力可有效识别系统集群中出现的各类安全问题,可实现提早发现、提早处理,并由404积极防御实验室提供安全能力支撑。
原文链接:https://www.163.com/dy/article/GNCK3PK005421N8Q.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/5669
