侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

藍(lán)汛ChinaCache構(gòu)建安全防護(hù)墻,保障個(gè)人信息安全

2019-12-02 17:39
來源: 粵訊

最近,江蘇淮安警方通報(bào),在公安部的督辦下,他們以打鏈條、打平臺(tái)、打團(tuán)伙為目標(biāo),依法打擊了7家涉嫌侵犯公民個(gè)人信息犯罪的公司,涉嫌非法緩存公民個(gè)人信息1億余條。據(jù)悉,涉案公司開發(fā)了一個(gè)黑爬蟲網(wǎng)站,通過爬蟲軟件,非法獲取網(wǎng)站平臺(tái)公民貸款和逾期數(shù)據(jù),公開提供收費(fèi)查詢,并提供“身份核驗(yàn)返照”業(yè)務(wù),付費(fèi)后任何人只要在該網(wǎng)站輸入公民姓名和身份證號(hào)碼,就可以查詢獲取公民身份證相片。公民個(gè)人身份信息、身份證照片等完全暴露給不法份子,或?qū)⑺较仑溬u,可能讓人陷入“套路貸”犯罪、暴力催收以及電信詐騙等陷阱。

金融平臺(tái)涉及金錢和個(gè)人信息,在利益驅(qū)動(dòng)下,非常容易成為黑客攻擊的目標(biāo)。但除此之外,在大數(shù)據(jù)、云端化、智能化的大趨勢(shì)下,涉及大量個(gè)人信息交互和社會(huì)服務(wù)的政企網(wǎng)站平臺(tái)同樣面臨著泄密、篡改的風(fēng)險(xiǎn),無形中成為黑客“青睞”的寄居地,惡意攻擊事件時(shí)有發(fā)生。就在上個(gè)月,格魯吉亞遭到了大規(guī)模的網(wǎng)絡(luò)襲擊,包括政府機(jī)構(gòu)、新聞媒體在內(nèi)的數(shù)千個(gè)網(wǎng)站被黑客襲擊,其中包括總統(tǒng)的個(gè)人網(wǎng)站主頁(來源:環(huán)球網(wǎng))。另據(jù)CNCERT發(fā)布的《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》的報(bào)告,我國境內(nèi)遭篡改的網(wǎng)站有近4萬個(gè),其中被篡改的政府網(wǎng)站有222個(gè)(來源:CNCERT)。

黑客、犯罪分子為何如此猖狂,那究竟是什么樣的安全隱患容易被黑客攻擊呢?

1. 網(wǎng)站存在大量的公民、社會(huì)隱私數(shù)據(jù)的交互,關(guān)系到公眾的信息安全;

2. 網(wǎng)站頁面內(nèi)容主要以圖片、文字為主,一旦被篡改將誤導(dǎo)公眾,影響形象;

3. 每年的特殊時(shí)期,訪問量激增,源站出口帶寬小,服務(wù)器性能較弱,源站宕機(jī)風(fēng)險(xiǎn)大大增加;

4. 黑客攻擊手法窮出不窮,并結(jié)合AI逐步智能化,源站缺乏信息安全專家,沒法及時(shí)應(yīng)對(duì)。

藍(lán)汛ChinaCache構(gòu)建安全防護(hù)墻,保障個(gè)人信息安全

面對(duì)黑客攻擊怎么辦?

這些客觀問題,為政企的信息化帶來不少的挑戰(zhàn)和隱患,同時(shí)2018年的IPv6改造和2019年初的等保2.0出臺(tái),對(duì)網(wǎng)站的信息安全提出了更高的要求。對(duì)此,藍(lán)汛整合多個(gè)產(chǎn)品線的能力和21年的運(yùn)維能力,專推出兼加速、安全、監(jiān)控、服務(wù)于一體的“政企安全CDN加速解決方案”。

藍(lán)汛ChinaCache構(gòu)建安全防護(hù)墻,保障個(gè)人信息安全

(上圖:藍(lán)汛政企安全CDN加速解決方案)

Part 1.全站加速

分布全球116個(gè)城市的CDN節(jié)點(diǎn)網(wǎng)絡(luò), 10Tbps的帶寬儲(chǔ)備從容應(yīng)對(duì)特殊時(shí)期和熱點(diǎn)事件的訪問突增;

TCP鏈路優(yōu)化,實(shí)時(shí)鏈路優(yōu)選,源站質(zhì)量智能探測(cè),保障用戶訪問速度;

提供刷新、預(yù)加載、帶寬告警等配置,第一時(shí)間更新網(wǎng)站內(nèi)容,及時(shí)了解網(wǎng)站帶寬量;

全面支持IPv6,不改變?cè)瓉砭W(wǎng)絡(luò)環(huán)境,無縫過渡到支持IPv6的訪問。

Part 2.安全防護(hù)

廣泛分布的CDN節(jié)點(diǎn):有效分散攻擊強(qiáng)度,全球中央鑒權(quán),只要發(fā)現(xiàn)惡意IP,則實(shí)時(shí)全網(wǎng)封禁;

DDoS和CC防護(hù):采用大數(shù)據(jù)實(shí)時(shí)分析,基于請(qǐng)求行為特征的識(shí)別,配合邊緣+回源雙重訪問控制保險(xiǎn),有效緩解和阻攔惡意流量,保護(hù)源站;

智能WAF:采用規(guī)則命中+基線模型+自定義規(guī)則三重機(jī)制,有效阻攔OWSAP Top10以及零日漏洞、上傳木馬、暴力訪問等攻擊,從而阻斷非法注入、惡意篡改的請(qǐng)求,防止公眾隱私等核心信息泄漏、被竊取;

HTTPS防劫持和防篡改:與國際證書機(jī)構(gòu)合作,一鍵簽發(fā)SSL證書,秒級(jí)下發(fā)節(jié)點(diǎn),從而在傳輸過程中防止劫持和篡改;

源站鏡像:物理上獨(dú)立于真實(shí)源站的鏡像服務(wù)器,實(shí)時(shí)單向更新信息,1Tbps+的帶寬儲(chǔ)備,異地雙備,結(jié)合邊緣節(jié)點(diǎn)的DDoS清洗機(jī)制,可阻隔網(wǎng)絡(luò)層和應(yīng)用層的DDoS攻擊對(duì)源站的影響。

Part 3.監(jiān)控

CDN監(jiān)控:包括設(shè)備監(jiān)控、節(jié)點(diǎn)鏈路性能監(jiān)控、用戶訪問監(jiān)控、重點(diǎn)頁面監(jiān)控、帶寬監(jiān)控,從而保障用戶的訪問可用性和訪問速度;

安全防護(hù)監(jiān)控:包括DDoS、CC攻擊的日志監(jiān)控、事件監(jiān)控,WAF攻擊頻率監(jiān)控,實(shí)時(shí)告警,根據(jù)攻擊手法實(shí)時(shí)調(diào)整防御策略,有效阻擋惡意請(qǐng)求;

重保響應(yīng):專門的重保應(yīng)急響應(yīng)機(jī)制,提供NOC+SOC雙中心7*24小時(shí)全天候即時(shí)響應(yīng)。

Part 4.服務(wù)

一鍵接入:切換CNAME即可實(shí)現(xiàn)CDN加速、安全防護(hù)、HTTS加密、IPv6改造等需求,無需改變?cè)凑镜脑O(shè)置和網(wǎng)絡(luò)環(huán)境;

支持與報(bào)告:一對(duì)一的客服和運(yùn)維支持,提供標(biāo)準(zhǔn)的CDN性能報(bào)告和安全防護(hù)報(bào)告,以及定制化的分析報(bào)告;

極端應(yīng)急措施:針對(duì)重保時(shí)期的極端事件,通過模擬所有服務(wù)不可用或失效的狀態(tài)下,制定的極端應(yīng)急措施,保障客戶業(yè)務(wù)正常服務(wù)。

藍(lán)汛ChinaCache構(gòu)建安全防護(hù)墻,保障個(gè)人信息安全

安全CDN加速解決方案,針對(duì)政企網(wǎng)站特有的痛點(diǎn),結(jié)合藍(lán)汛CDN、安全等多個(gè)產(chǎn)品和經(jīng)驗(yàn),有效地兼顧了訪問性能和安全防護(hù)兩大核心需求,同時(shí)釋放政企運(yùn)營壓力,無需再購置安全硬件和培養(yǎng)安全人員,大大提高數(shù)據(jù)安全和信息化效率,滿足合規(guī)要求,讓黑客“無懈可擊”。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)