智能边缘安全|如何有效提升企业“免疫力”？

疫情的爆发导致众多企业都选择了线上办公，这一现状也加速了企业移动办公的演变过程。爆发式的线上直播、业务交易也对企业的数字化安全提出了新的要求与挑战。

业务依赖于出的数字化体验。对于要实现最高效的沟通、协作和生产的企业来说，这一点尤为重要。对于无缝在线零售和金融交易、OTT 视频交付、在线医疗保健门户以及制造车间的连接设备等核心业务产品更是如此。

智能边缘安全指的是通过将安全防御功能下沉到边缘加速节点，打造具备安全防护能力的加速服务，可以让客户一站式的方便接入。加速的同时，保护您的业务、您的客户（您的所有用户）免受安全威胁。智能边缘安全具备动态和自适应性。它允许您围绕和保护您的用户或消费者，无论他们身在何处 - 核心、云端或边缘，以及其间的任何地方。

智能边缘安全服务-功能

京东云与AI智能边缘安全服务深度集成了抗DDoS、WAF、CC攻击的防护功能，全面升级边缘加速网络的安全防护能力：

• DDoS攻击防护

防护多种类型的DDoS攻击。包括但不限于SYNFlood、ACKFlood、ICMPFlood、UDPFlood、TCPFlood等攻击，并提供黑白名单等精准防御机制。同时，还支持开启弹性防护，当您受到的攻击超过购买套餐的峰值时，您的业务仍可继续得到京东云的防护。使用弹性防护功能，您无需担心因为攻击超过套餐峰值导致服务中断的问题。

• CC攻击防护

多种防御策略。可以根据网站的业务处理能力或者访问源IP的QPS制定防御规则，对所有超过阈值的请求进行有效人机识别，对垃圾流量直接封禁处理。

• Web攻击防护

OWASPTOP10威胁防护。有效防御SQL注入、XSS攻击、命令/代码执行、文件包含、木马上传、路径穿越、恶意扫描等OWASPTOP10攻击。专业的攻防团队7*24小时跟进0day漏洞，分析漏洞原理，并制定安全防护策略，及时进行防护。

• AI检测和行为分析

通过对京东积累的海量日志进行学习和训练输出多种Web安全防护模型，对用户请求的多元因子进行智能分析，有效提高检出率，降低误报率；通过信息孤岛、行为检测分析，识别恶意攻击源，保护源站安全。

• 自助配置

提供丰富的域名管理和回源策略功能。支持控制台以及OpenAPI自助配置加速服务内容，可进行回源配置、参数过滤、Http Header设置等。

• 访问控制

支持referer防盗链、url鉴权、UA访问控制、IP黑名单等来验证用户的身份合法性，保障源站安全。

扫描二维码关注公众号，回复： 9429195 查看本文章

• 全链路HTTPS

提供全链路HTTPS安全加速解决方案，支持证书上传及管理。同时也支持网络层和应用层安全监控分析，提供全面实时的DDoS和CC攻击信息、攻击事件，可实时查看站点所受攻击及防御情况。

智能边缘安全服务-优势

用户请求到达边缘网络时，智能边缘安全会智能预判攻击行为，通过智能的调度系统将DDoS恶意请求平滑切换至高防IP完成清洗，WAF 集群进行网站安全防护检测，阻断恶意请求到达客户源站，而真正用户的请求则正常从加速节点获取资源，达到加速和安全兼顾的目标。

产品架构图

如上图所示，在边缘加速节点部署安全解决方案可有效提升边缘加速网络的安全防护能力，降低恶意流量导致的业务加速成本，减少安全防御部署和维护的时间。通过这一解决方案用户可以在任何平台上的任何位置保护自己的应用程序。

• 独享IP

用户在每个节点都独享IP，用户之间互相隔离，更加安全。

• 一站式便捷快速接入

域名接入智能边缘安全，就同时具备了安全和加速属性，并且安全和加速规则可细粒度灵活配置。

• 智能化一体防护

基于京东云的海量数据和计算能力，智能识别日常加速和恶意攻击，并自动调度全网带宽资源，为用户抵御DDoS、CC、Web应用攻击、恶意刷流量、恶意爬虫等攻击，加速的同时，大幅度降低企业安全防御的成本。

• 弹性扩容无惧突发

资源弹性扩展，按需设置弹性防护，支持电信+联通+移动线路，最高可达1.5T的清洗能力，能从容应对各种大流量DDoS攻击，保证您的业务能够平稳安全地快速运行。

智能边缘安全服务-场景

游戏安全加速

在线游戏整个游戏过程依赖内容加速CDN服务，保证下载以及性能稳定；同时游戏行业频繁受到流量攻击干扰。智能边缘安全服务兼顾安全和加速，提供内容加载速度提升，保证跨网、多终端流畅运营的同时，可以避免因受频繁攻击导致的站点故障、玩家体验下滑、用户流失以及企业损失。

互联网金融

互联网金融类网站，多为线上业务系统，线上业务的安全性和稳定性，也是用户选择服务的重点。金融数据也是恶意爬虫攻击的首要对象，站点性能、网站安全以及内容安全需要同时兼顾。

政企安防

快速可靠的网络访问是政府类网站的基本要求，在会议或者特殊时段，需要保障网站的可用性，不会因遭受DDoS攻击或者CC攻击而不能访问；同时在会议期间，访问会比平常多，需要保证高并发之下网站不会卡，访问速度快。

电商及医疗站点

电商Web网站和各类医疗机构网站是最容易受到攻击的应用类型，潜在攻击者通过各种方式得到用户的真实IP地址，从而发起DDOS或者CC攻击，最终目的是让用户无法对外提供服务。

目前京东云与AI智能边缘安全服务正在公测中

点击【阅读】，前100名客户可免费测试1个月哦~

欢迎点击“京东云”了解更多精彩内容。