企业级安全加速技术架构以及核心能力解析_第1页
企业级安全加速技术架构以及核心能力解析_第2页
企业级安全加速技术架构以及核心能力解析_第3页
企业级安全加速技术架构以及核心能力解析_第4页
企业级安全加速技术架构以及核心能力解析_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、企业级安全加速技术架构以及核心能力解析技术创新,变革未来企业线上服务面临的安全风险DDoS 攻击大流量拥塞上联 正常请求无法承接 造成一定的经济损失CC 攻击大量请求消耗服务器资源 响应变慢甚至可不用Web 攻击数据库泄露网页挂马、系统被入侵 影响正常业务运转恶意爬虫核心内容被爬 服务器负担加重劫持篡改正常业务流量减少,用户流失 关键内容被篡改,造成不良影响网络安全态势依旧严峻2019年,房产交易、交通、游戏、电商、资讯论坛几个行业中恶 意爬虫的占比都超过了 50%。2019年DDoS攻击峰值流量大于100Gbps事件分布数据来源阿里云安全相关报告企业线上业务需要构建多层次纵深防护HTTPS(

2、应对劫持)防篡改WAFCC 防护防爬业务防刷DDoS 攻击清洗黑洞网络层、传输层、应用层等多层次防护应用层针对不同的场景,部署对应的防护功能阿里云 CDN 安全架构基于 CDN 多级缓存节点的安全架构:边缘安全防护 + 高防中心防护边缘节点边缘节点高级防护节点流量 数据智能调度动态防御动态防御安全大脑DDoS 防御CC 防御机器流量管理业务防刷DDoS 防御CC 防御机器流量管理业务防刷抗 D 中心T 级防护源站回源节点WAF防篡改源站高级防护安全架构三大核心能力DDoS 防护 智能调度Web 防护机器流量 管理DDoS 防护智能调度边缘节点分布式抗 D,联动高防中心大流量抗 D源站正常访问高

3、防DNS 请求 解析高防 IP异常流量回源节点回源节点智能调度DNS 请求 解析CDN IP业务流量缺省通过 CDN 分发,最大程度确保加速和用户体验检测到大流量 DDoS 攻击后,进行智能调度,由高防进行 DDoS 清洗:根据攻击情况,进行区域调度或全局调度DDoS 攻击停止后,智能调度系统会自动决策将高防服务的业务流量调度回 CDN 边缘节点边缘节点边缘节点 边缘节点DDoS 防护智能调度边缘节点分布式抗 D,联动高防中心大流量抗 D边缘加速T级防护智能调度接入客户:金融行业、传媒行业等知名客户Web 防护纵深防御,层层过滤恶意请求,减少透传源站精准访问 控制区域封禁IP 信誉 系统黑名单 系统机器流量 管理频次控制WAF源站高级 防护源站边缘节点访问:正常用户请求、各种爬虫访问 、跨站注入请求回源访问:过滤各种异常请求,允许正常用户请求机器流量管理识别互联网 Bot 流量,阻断恶意爬虫边缘节点提取Client信息互联网访问计算 特征值机器流量 特征匹配正常访问正常访问搜索引擎商业爬虫恶意爬虫识别结果放行拦截处置动作静态依托阿里云安全大数据 缓存机器流量精细化掌控边缘部署,更接近 client, 提取和分析一手原始信息相比当前常见防护手段, 降低接入侵入性机器流量管理识别互联网 Bot 流量,阻断恶意爬虫针对某域名

人人文库> 全部分类> 专业文献 > IT计算机

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论