大促背后的秘密——以态势感知为核心的京东云安全大脑为大促保驾护航

Alt

对于京东云来说,今年11.11年终大促和往年不同。往年的大促,京东云平台根据京东商城、物流、金融的各个不同的业务场景,独立提供符合场景需求的安全解决方案,使用相对应的安全产品进行安全防护。
例如:
IP高防承担网络层攻击防护职责,面对大促大流量DDoS攻击,建立起安全防护堤坝;
Web应用防火墙承担应用层防护职责,面对黑客和羊毛党的狂轰滥炸,建立起业务安全防护网;
主机安全承担系统层防护职责,面对病毒、木马、蠕虫的渗透,建立起坚固的安全防护堡垒。
“海陆空”三位一体的安全防护加上安全专家团队的7x24小时的全天候监控和响应,为大促“剁手党”们安全流畅的购物体验保驾护航。

今年,从11月1日零时起至11月11日23时59分59秒,“11.11京东全球好物节”累计下单金额超过2044亿元,较2018年11.11实现大幅超越。这也是继今年年中“618十六周年庆”累计下单金额创下2015亿元之后,京东在年末11.11打造的又一实力新主场。

在此次的安全护航行动中,我们又加入了一位新的“指挥官”-京东云安全大脑,其核心是具备机器学习、实时鉴别、智能编排、自动化联动IP高防、WAF和主机安全能力的态势感知产品。

自2019年10月30日起到2019年11月12日结束,态势感知系统每天分析处理数十TB日志数据,基于威胁情报和关联模型等大数据分析。通过流量防护、主机防护、应用防火墙有效拦截攻击数千万余次。双十一期间态势感知日均攻击态势分析约达近百万次,配合主机安全处理单日攻击也高达数十万次。态势感知首次担任双11安全“指挥官”的角色,为何能具备如此高效的安全能力?

1.态势感知开启云上SOC新时代

Alt
京东云态势感知是基于公有云计算环境、在用户充分授权的情况下,可收集各个安全组件的海量数据,通过大数据关联分析和机器学习技术,从全局视角提升对安全威胁的发现识别、理解分析、响应处置的产品。其最终目标是为租户提供安全决策能力

  • 安全感知能力:通过收集云上安全组件全面感知已知和未知威胁的能力
  • 安全理解能力:通过云上安全组件提供的海量日志,从中关联分析出安全运维人员能理解的安全事件的能力
  • 安全预测能力:通过机器学习或者深度学习等AI技术,预测云上资产将要发生的威胁的能力

态势感知强大的安全分析能力主要来源于以下三部分:

  1. 京东商城历年积累的618和双11的实战安全攻防数据;
  2. 京东云安全专家团队分析提炼的上百种威胁模型;
  3. 基于京东云丰富的用户业务场景获取的海量训练样本和威胁情报。

与各安全产品“单兵作战”的场景不同,态势感知会7X24小时不间断的分析和关联各安全产品的攻防数据,对异常行为和攻击特征进行精准提取和还原。提升各安全产品防护效果的同时,协助安全专家完成大规模攻击下的安全研判和决策。

2.态势感知“指挥”下的防护战绩

大促期间,基于云安全大脑、态势感知中枢、通过机器学习、智能关联算法,自动拦截各类攻击,首次突破一亿次。

DDoS攻击频率明显上升, TP全国分布式系统检测到DDoS攻击近7万余次,最大攻击处理峰值近600Gbps,为云平台业务的稳定运行提供了强有力的保障。京东云WAF拦截应用层攻击高达数千万次,实时分析近百亿次请求。

不论是对于个人开发者或者企业来看,数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件……网络安全事件频发,例如Binance交易所攻击事件、蓝宝菇等APT攻击事件、Facebook用户数据泄露、勒索病毒全球肆虐、Github遭遇MemcachedDDoS TB级攻击……

面对日益专业的恶意攻击,我们已无法再用传统的边界隔离技术,与对方多变的渗透技术、隐蔽的信道相抗衡。因此,态势感知成为网络安全的关键。

目前,在对外服务方面,京东云安全团队建立了京东云安全攻防研究中心、安全运营中心、安全应急响应中心和安全能力中心,7*24小时不间断监控响应。服务范围包括:抗拒绝服务攻击防护、Web应用攻击防护、挂马与钓鱼监测、系统渗透测试、漏洞与配置基线检测、事件应急响应,输出安全保障全程分析报告等。

点击【阅读】即可了解更多京东云安全产品及服务详情,现在更有态势感知产品,正在免费试用中哦!

欢迎点击“京东云”了解更多精彩内容
Alt
Alt

发布了154 篇原创文章 · 获赞 51 · 访问量 9万+
展开阅读全文

没有更多推荐了,返回首页

分享到微信朋友圈

×

扫一扫,手机浏览