政企网站高防CDN安全防护解决方案

蜗牛美国服务器2022-08-041160

背景1

近日,公安部通报了一湖南犯罪团伙,自2016年8月以来,通过技术手段攻击政府官网,篡改代码植入假证信息,之后在网上宣传接单,线下制作假证,在全国10余省市大肆制贩(来源:公安部)。2019年2月,四川公安网安部门在“净网2019”专项行动中发现某政府门户网站被篡改,致使搜索网站自动跳转到赌博平台(来源:中国经济网)。

背景 2

据CNCERT抽样监测数据发现,2019年前4个月我境内被篡改的网站8,213个,同比增长48.8%;被植入后门的网站10,010个,同比增长22.5%。另据深信服《国内网站内容篡改现状调查》统计,网站被篡改的手法以文件包含、SQL注入以及对已公开漏洞的利用攻击为主。从行业来看,排名第一位的是各类教育机构,包括中小学、职业教育、高校及科研机构等;排名第二位的是政府及各类政务服务平台及民主党派网站等;其次是各类行业服务、企业、社会服务等网站,具体分布如下:

政企网站高防CDN安全防护解决方案  第1张

黑客、犯罪分子为何如此猖狂,公然篡改、攻击政企网站?这与政企网站业务的特殊性以及风险的影响范围息息相关: 

1. 网站存在大量的公民、社会隐私数据的交互,关系到公众的信息安全;

2. 网站页面内容主要以图片、文字为主,一旦被篡改将误导公众,影响形象;

3. 每年的特殊时期,访问量激增,易被黑帽SEO看中,作为快速变现的流量入口;

4. 源站出口带宽小,服务器性能较弱,源站宕机风险大大增加;

5. 网站管理缺乏信息安全专家,面对黑客攻击手法层出不穷及AI逐步智能化,一般IT人员没法及时应对。

面对黑客攻击怎么办?

这些客观问题和隐患,导致被攻击的风险陡然增大,同时2018年的IPv6改造和2019年初的等保2.0出台,对网站的信息安全提出了更高的要求。对此,天下數据整合多个产品线的能力和16年的运维能力,推出兼加速、安全、监控、服务于一体的“高防CDN加速安全解决方案”。

政企网站高防CDN安全防护解决方案  第2张

(上图:天下數据政企安全高防CDN加速解决方案)

Part 1.全站加速

Ø  分布全球116个城市的高防CDN节点网络, 10Tbps的带宽储备从容应对特殊时期和热点事件的访问突增;

Ø  TCP链路优化,实时链路优选,源站质量智能探测,保障用户访问速度;

Ø  提供刷新、预加载、带宽告警等配置,第一时间更新网站内容,及时了解网站带宽量;

Ø  全面支持IPv6,不改变原来网络环境,无缝过渡到支持IPv6的访问。

Part 2.安全防护

Ø  广泛分布的高防CDN节点:有效分散攻击强度,全球中央鉴权,只要发现恶意IP,则实时全网封禁;

Ø  DDoS和CC防护:采用大数据实时分析,基于请求行为特征的识别,配合边缘+回源双重访问控制保险,有效缓解和阻拦恶意流量,保护源站;

Ø  智能WAF:采用规则命中+基线模型+自定义规则三重机制,有效阻拦OWSAP Top10以及零日漏洞、上传木马、暴力访问等攻击,从而阻断非法注入、恶意篡改的请求,防止公众隐私等核心信息泄漏、被窃取;

Ø  HTTPS防劫持和防篡改:与国际证书机构合作,一键签发SSL证书,秒级下发节点,从而在传输过程中防止劫持和篡改;

Ø  源站镜像:物理上独立于真实源站的镜像服务器,实时单向更新信息,1Tbps+的带宽储备,异地双备,结合边缘节点的DDoS清洗机制,可阻隔网络层和应用层的DDoS攻击对源站的影响。

Part 3.监控

Ø  CDN监控:包括设备监控、节点链路性能监控、用户访问监控、重点页面监控、带宽监控,从而保障用户的访问可用性和访问速度;

Ø  安全防护监控:包括DDoS、CC攻击的日志监控、事件监控,WAF攻击频率监控,实时告警,根据攻击手法实时调整防御策略,有效阻挡恶意请求;

Ø  重保响应:专门的重保应急响应机制,提供7*24小时全天候即时响应。

Part 4.服务

Ø  一键接入:切换CNAME即可实现高防CDN加速、安全防护、HTTS加密、IPv6改造等需求,无需改变源站的设置和网络环境;

Ø  支持与报告:一对一的客服和运维支持,提供标准的高防CDN性能报告和安全防护报告,以及定制化的分析报告;

Ø  极端应急措施:针对重保时期的极端事件,通过模拟所有服务不可用或失效的状态下,制定的极端应急措施,保障客户业务正常服务。

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:niceseo99@gmail.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

评论

有免费节点资源,我们会通知你!加入纸飞机订阅群

×
天气预报查看日历分享网页手机扫码留言评论Telegram