Enlace a la página especial del mes de Alibaba Cloud Security: https://developer.aliyun.com/topic/securityapril
Después de más de 10 años de precipitación y práctica tecnológica, Alibaba Cloud CDN se ha acelerado gradualmente de lo tradicional, y gradualmente ha construido un sistema de protección tridimensional de red de seguridad edge + cloud, a partir de transmisión de seguridad de enlace completo, tipos comunes de defensa de borde y recursos exclusivos de nivel empresarial Varias dimensiones de implementación, operación y mantenimiento, y los mecanismos de garantía de seguridad de contenido proporcionan un puente seguro y confiable para las empresas a la red.
Las capacidades básicas de seguridad garantizan la transmisión segura de todo el enlace.
1. Protección de la estación fuente
Debido a la arquitectura distribuida de la CDN, los usuarios obtienen contenido accediendo a los nodos de borde cercanos.A través de dicho trampolín, la IP de la estación fuente se oculta efectivamente, descomponiendo así la presión de acceso de la estación fuente. Cuando ocurre un ataque malicioso a gran escala, los nodos de borde pueden usarse como la primera línea de defensa para proteger, dispersando en gran medida la intensidad. Incluso para solicitudes maliciosas de contenido dinámico, el sistema de programación inteligente de Alibaba Cloud CDN también puede descargar la presión de la estación fuente y mantener El sistema es estable.
2. Capacidad antisabotaje
Alibaba Cloud CDN proporciona capacidad anti-manipulación de contenido de nodo HTTPS + de enlace completo de nivel empresarial para garantizar la seguridad de transmisión del enlace completo del cliente desde la estación fuente al cliente. En el nivel de transmisión del enlace, el protocolo HTTPS se usa para garantizar que el enlace no pueda ser secuestrado por una fuente intermedia. La consistencia del archivo fuente puede verificarse en el nodo. Si se encuentra que el contenido es inconsistente, el contenido se eliminará y el contenido volverá a la fuente. Para distribuir. La solución completa puede garantizar la seguridad del contenido en la estación de origen, el final del enlace, el nodo CDN y el enlace completo del cliente, y proporcionar una mayor garantía de transmisión de seguridad.
3. Seguridad de acceso y autenticación.
Alibaba Cloud CDN puede identificar y filtrar la identidad del visitante configurando el referente, el Agente de usuario y la lista de IP en blanco y negro para restringir el acceso a los recursos; y configurar la clave de autenticación para cifrar la URL para lograr Cadena antirrobo avanzada para proteger los recursos de la estación fuente. Al mismo tiempo, al construir una base de datos de reputación de IP, se fortalecen las restricciones de acceso a IP en la lista negra.
Las capacidades de seguridad de borde de nivel empresarial resisten completamente los tipos comunes
En 2019, Alibaba Cloud Cloud Security detectó que casi un millón de DDoS ocurrieron en la nube, la capa de aplicación DDoS (CC) se convirtió en un tipo común y el método fue más complicado. Al mismo tiempo, los problemas relacionados con la seguridad de las aplicaciones web todavía representaban una proporción muy grande Desde la filtración de información del usuario hasta la juerga de Wool Party, el nivel de seguridad de cada industria y cada aplicación web se está probando todo el tiempo. Para hacer que la plataforma de red que transporta la transmisión de datos sea más segura y confiable, Alibaba Cloud CDN ha estado fortaleciendo continuamente sus capacidades de seguridad.
1. Limpieza DDoS
CDN proporciona a las empresas una capa de aplicación marginal DDoS, es decir, capacidades de protección CC. Se puede monitorear a través de IP, parámetros de encabezado, parámetros de URL y otras dimensiones, y se puede contar por número de veces, código de estado, método de solicitud y finalmente malicioso. La intercepción segura de acceso garantiza efectivamente el acceso del volumen comercial normal. Frente a la capa de red DDoS, los productos CDN y los productos DDoS pueden vincularse y distribuirse a través de CDN en el escenario de distribución. Cuando ocurre DDoS, el área puede detectarse y enviarse efectivamente a DDoS para una limpieza protectora y protección efectiva del sitio de origen. .
A través del esquema de vinculación, puede utilizar eficazmente la limpieza masiva de DDoS, defensa perfecta contra SYN, ACK, ICMP, UDP, NTP, SSDP, DNS, HTTP y otros Flood. Al mismo tiempo, basado en la potencia informática y los algoritmos de aprendizaje profundo de la plataforma Alibaba Cloud Feitian, predice de manera inteligente DDoS y cambia sin problemas la IP de alta defensa sin afectar las operaciones comerciales.
En segundo lugar, WAF
El CDN combina las capacidades de WAF para formar una capacidad de protección de capa de aplicación de borde, realiza la identificación de características maliciosas y la protección del tráfico comercial y devuelve el tráfico normal y seguro al servidor. Para evitar que el servidor web sea malicioso, garantizar la seguridad de los datos centrales de las empresas y resolver el problema del rendimiento anormal del servidor causado por la malicia. CDN WAF proporciona parches virtuales para las últimas vulnerabilidades expuestas en el sitio web y proporciona reglas de reparación rápida en la mayor medida posible. Y confíe en la seguridad en la nube, la velocidad de respuesta de vulnerabilidad rápida y las capacidades de reparación de vulnerabilidades oportunas.
3. Anti-cepillo y anti-escalada
Frente al rastreo malicioso de los rastreadores web, la plataforma CDN se basa en la biblioteca de IP maliciosa y la biblioteca de huellas dactilares maliciosas precipitadas por el negocio de Alibaba Group, y lleva a cabo una confrontación precisa a través de capacidades de aprendizaje automático cercanas a los riesgos comerciales y modelos de rastreadores personalizados para reducir rastreadores y herramientas automatizadas. La influencia del negocio del sitio web garantiza la seguridad de los datos de la empresa y mantiene el valor comercial central de la empresa.
Recursos CDN exclusivos para mejorar el factor de seguridad corporativo
Alibaba Cloud CDN también proporciona soluciones de recursos exclusivas para escenarios comerciales con requisitos de seguridad sólidos, como asuntos de gobierno digital y grandes empresas. En primer lugar, CDN apoya a los clientes para lograr el aislamiento físico a través de nodos de aceleración de seguridad, que están completamente construidos por separado, profundamente integrados con funciones de seguridad y proporcionan capacidades avanzadas de defensa de un solo nodo. En segundo lugar, CDN proporciona recursos IP exclusivos para garantizar el aislamiento del riesgo de seguridad empresarial y no se verá afectado cuando otros se vean afectados. En tercer lugar, la CDN admite dominios de programación independientes de un solo usuario, el DNS entre usuarios no se afecta entre sí y la protección contra inundaciones de DNS para millones de QPS.
Adherirse a la línea de fondo de seguridad de "producción" de contenido y plataforma
1. Cumplimiento de la salud del contenido de la plataforma
Alibaba Cloud se basa en inteligencia artificial y conjuntos de muestras masivas, modelos de reconocimiento de entrenamiento de aprendizaje profundo, que identifica con precisión las escenas relacionadas con el amarillo en imágenes aceleradas por CDN, y puede proporcionar reconocimiento multinivel y soluciones flexibles de gestión y control de acuerdo con las necesidades reales de control de los usuarios. La tasa de precisión general de la identificación amarilla supera el 99%, lo que puede reemplazar más del 90% de las auditorías manuales, lo que reduce en gran medida el riesgo de violaciones.
2. Operación conveniente y mantenimiento y seguridad
Al simplificar la arquitectura de aceleración de seguridad, el personal de O&M puede realizar más fácilmente la configuración de autoservicio y la gestión y el control de API para realizar monitoreo diario y alarmante, investigación de enlace completo, protección automática y visualización de registro de datos panorámicos en tiempo real. Al mismo tiempo, el sistema de respuesta de escolta y reaseguro durante actividades a gran escala puede ayudar a las aplicaciones empresariales a resistir los riesgos de seguridad y proteger la estabilidad del sistema.
Además de las tecnologías anteriores, la plataforma Alibaba Cloud CDN también ha pasado el Nivel de protección de información nacional de seguridad 2.0 Nivel 3, ISO9001, PCI-DSS y otras certificaciones de cumplimiento, y ha recibido reconocimiento mundial autorizado en seguridad de red, seguridad de datos y seguridad de servicio.
Caso de aplicación industrial
E-commerce-Double 11 Global Carnival
En el día 11 de Double de 2019, Alibaba Cloud CDN interceptó 51 millones de productos de rastreo malicioso para Taobao, interceptó 850 millones de solicitudes maliciosas y ahorró el ancho de banda máximo en más del 65%.
Sitio web corporativo-AirAsia Promotion
AirAsia es la aerolínea de bajo costo más grande de Asia y ha sido galardonada con el título de "Mejor aerolínea de bajo costo del mundo" durante 11 años consecutivos. AirAsia llevará a cabo una promoción de boletos a gran escala cada trimestre. Con la ayuda de la arquitectura Alibaba Cloud CDN + WAF (Anti-Bot), puede lograr una prohibición rápida de las solicitudes de intercambio de boletos. A través del análisis continuo a largo plazo de los asientos durante el gran período de promoción La tasa de ocupación se redujo a un nivel relativamente bajo para garantizar la estabilidad de los ingresos comerciales de AirAsia.
Para satisfacer las necesidades de seguridad y estabilidad empresarial de más empresas, Alibaba Cloud lanza soluciones de aceleración de seguridad gubernamentales y empresariales para clientes gubernamentales, financieros, de medios y empresariales tradicionales, basadas en los nodos de aceleración de borde 2800+ CDN distribuidos globalmente y la tecnología de seguridad en la nube líder en el mundo , Para lograr tanto la aceleración como la seguridad, para ayudarlos a usar Internet de manera más conveniente, constante y segura para la interacción del usuario, y aprovechar los dividendos digitales y en línea.