随着云服务器的普及,云安全面临的挑战相较于传统IT时代更加复杂,更多政企单位的数据放到云服务器上,其巨大的资产价值吸引着大批黑客的攻击与窥视,安全领域攻与防之间的博弈一刻也未停止过,那我们该如何应对复杂多变的网络攻击呢?
2021年5月29日,由上海交通大学项目管理中心主办、上海彼得大数据科技有限公司和北京知道创宇信息-云安全防御实践探索讲座在上海交通大学法华校区圆满结束。
本次讲座汇聚了药名生物、美国银行、中国人寿太平洋保险等44家公司的不同领域的精英人士。同时,知道创宇华东区总经理周世波受邀出席讲座并发表演讲,从4个方面与大家一同解密云安全防御。
现如今,攻击态势愈加严峻,带有明显政治意图的攻击常态化,具有国家背景的针对性攻击军事化,并呈持续上升态势。2018年,政府网站日均遭受网络攻击1.6亿余次、境外网络攻击602万余次;2019年,政府网站日均遭受网络攻击2.3亿余次、境外网络攻击1109万余次,因此,网络安全攻防是持久战,需要持续高可靠的防护保障体系。
虽然传统WAF理论上防御率可以到达99%以上,但在不影响访问效率的前提下,任何Web防御规则最多只能防御70%左右的攻击。在对imperva——国际最顶尖的WAF——进行测试发现,2G设备在500MB流量下开启全部防御规则,几近宕机。
知道创宇云防御拥有大量的黑客攻击样本库,创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的上百万业务系统数据,帮助包括互联网企业、政府机构、民营企业建立全方位防御体系,覆盖Web业务系统、门户网站、Web API、移动APP、小程序等多种应用场景,提供持续高可靠的攻击防护能力。
基于AI与安全大数据技术结合的Web系统防御平台,可就近访问全国各地的机房;储备了超过4TB的防御带宽;超大数量的攻击清洗服务器,有效抗击ddos攻击;后台实时运维专家,通过对访问会话、相关数据和历史数据的关联分析,进行攻击溯源。
云防御实践一:某管理总局网站集约化统一云安全防护项目
项目背景:某管理总局在落实网站集约化工作过程中需要对网站集群进行统一安全防护建设、合规性建设以及特殊网络威胁治理。
① 恶意机器流量造成系统满负载运行,如何进行有效治理
② IPv6改造涉及大量业务系统,如何短时间快速完成
高效恶意机器流量治理——通过人工智能技术及大数据分析技术,精准识别来自全球的恶意机器流量,有效降低业务系统性能负载,助力业务系统正常运行。
分钟级IPv6改造,快速合规——统一云防御平台在全国拥有多个IPv4/6双栈云计算中心,通过协议转换使业务系统快速具备IPv6访问及安全防护能力。
主动防御+404积极防御实验室——统一云防御平台的统一风险监测能力可有效识别系统集群中出现的各类安全问题,可实现提早发现、提早处理,并由404积极防御实验室提供安全能力支撑。
云防御实践二:某政府网站集约化统一云安全防护建设项目
项目背景:2018年底某政府开始进行政府网站集约化建设工作,要求实现全市各委办局、区县政府等多单位门户网站集中管理、资源优化、数据融合。
② 如何建立有效的安全监测预警机制,实现快速响应能力
基础防御:统一安全防护——统一云防御平台为该政府集约化站群提供高效的Web攻击防护、篡改攻击防护、ddos攻击防护、IPv6攻击防护、恶意机器流量防护及敏感内容检测、通信加密、访问加速等大量安全能力,构建起整体安全防护基石。
主动防御:统一风险监测——统一云防御平台同时还提供可用性监测、业务系统脆弱性监测、内容合规监测、网络安全事件监测等大量主动防御能力,形成“被动防御+主动防御”能力闭环,发生安全事件第一时间响应。
威胁感知:统一态势感知——通过建设政府集约化态势感知指挥系统,将各项防护单元产生的威胁数据进行集中分析,获得该政府整体网络安全态势情况。
项目背景:该集团由于业务覆盖范围广,涉及大量下级单位、子公司的网络资产需要进行集中安全防护,面临管理难、整合难、体量大、业务系统复杂以及全球化等众多难点。
① 需要对大量下级单位、子公司的网络资产和人员进行管理,如何形成有力抓手
② 面对大量业务系统,如何开展高效的安全运维监管工作
③ 业务系统覆盖全球,海外网络资产如何进行有效防护
基于组织架构的综合管理体系——统一云防御平台通过分层级、分角色实现基于集团组织架构的人员及资产管理体系,使上级单位可有效管理下级单位的人员及资产,形成总部对全集团网络安全治理工作的有力抓手。
深厚的全球网络资源——统一云防御平台在国内拥有50余个云计算中心,在海外拥有10余个云计算中心,拥有全球防御节点数千台,储备2000G骨干网带宽,有效保障集团全球业务系统网络安全。
一站式安全运维——统一云防御平台提供丰富的网络安全防护服务以及标准化的分析报告、防护数据、事件预警、功能配置等安全运维工具,统一全集团安全运维工作标准,大幅提升安全运维效率
该部署创宇盾后,平均每天抵御约5万次恶意扫描、10几万次信息收集、2万次SQL注入攻击、15万次跨站注入攻击及其他约上万次攻击,并可对攻击源头进行追踪定位。
2014年某日,我们的监控人员发现发现IP 124.205.x.x在尝试用DedeCMS的漏洞攻击公安部网站,并尝试是否成功获得Webshell,然后发现此攻击程序的僵尸程序和变种在全国均有分布,在僵尸程序及其变种内找到特征字符串SFMB,通过大数据分析,找到和SFMB相关联的两个QQ号,从相关论坛中查到和这两个QQ号相关联的微博,确定是真实身份,继续追查到真实QQ和照片。
《AI与大数据应用-云安全防御实践探索》讲座已圆满落幕,但对网络安全防护的探索仍在继续。在今后的日子里,知道创宇将继续秉承“侠之大者,为国为民”的理念在网络安全领域不断创新发展。
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/7268
