最近,江蘇淮安警方通報(bào),在公安部的督辦下,他們以打鏈條、打平臺(tái)、打團(tuán)伙為目標(biāo),依法打擊了7家涉嫌侵犯公民個(gè)人信息犯罪的公司,涉嫌非法緩存公民個(gè)人信息1億余條。據(jù)悉,涉案公司開(kāi)發(fā)了一個(gè)黑爬蟲(chóng)網(wǎng)站,通過(guò)爬蟲(chóng)軟件,非法獲取網(wǎng)站平臺(tái)公民貸款和逾期數(shù)據(jù),公開(kāi)提供收費(fèi)查詢(xún),并提供“身份核驗(yàn)返照”業(yè)務(wù),付費(fèi)后任何人只要在該網(wǎng)站輸入公民姓名和身份證號(hào)碼,就可以查詢(xún)獲取公民身份證相片。公民個(gè)人身份信息、身份證照片等完全暴露給不法份子,或?qū)⑺较仑溬u(mài),可能讓人陷入“套路貸”犯罪、暴力催收以及電信詐騙等陷阱。

金融平臺(tái)涉及金錢(qián)和個(gè)人信息,在利益驅(qū)動(dòng)下,非常容易成為黑客攻擊的目標(biāo)。但除此之外,在大數(shù)據(jù)、云端化、智能化的大趨勢(shì)下,涉及大量個(gè)人信息交互和社會(huì)服務(wù)的政企網(wǎng)站平臺(tái)同樣面臨著泄密、篡改的風(fēng)險(xiǎn),無(wú)形中成為黑客“青睞”的寄居地,惡意攻擊事件時(shí)有發(fā)生。就在上個(gè)月,格魯吉亞遭到了大規(guī)模的網(wǎng)絡(luò)襲擊,包括政府機(jī)構(gòu)、新聞媒體在內(nèi)的數(shù)千個(gè)網(wǎng)站被黑客襲擊,其中包括總統(tǒng)的個(gè)人網(wǎng)站主頁(yè)(來(lái)源:環(huán)球網(wǎng))。另?yè)?jù)CNCERT發(fā)布的《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》的報(bào)告,我國(guó)境內(nèi)遭篡改的網(wǎng)站有近4萬(wàn)個(gè),其中被篡改的政府網(wǎng)站有222個(gè)(來(lái)源:CNCERT)。

黑客、犯罪分子為何如此猖狂,那究竟是什么樣的安全隱患容易被黑客攻擊呢?

1. 網(wǎng)站存在大量的公民、社會(huì)隱私數(shù)據(jù)的交互,關(guān)系到公眾的信息安全;

2. 網(wǎng)站頁(yè)面內(nèi)容主要以圖片、文字為主,一旦被篡改將誤導(dǎo)公眾,影響形象;

3. 每年的特殊時(shí)期,訪(fǎng)問(wèn)量激增,源站出口帶寬小,服務(wù)器性能較弱,源站宕機(jī)風(fēng)險(xiǎn)大大增加;

4. 黑客攻擊手法窮出不窮,并結(jié)合AI逐步智能化,源站缺乏信息安全專(zhuān)家,沒(méi)法及時(shí)應(yīng)對(duì)。

面對(duì)黑客攻擊怎么辦?

這些客觀(guān)問(wèn)題,為政企的信息化帶來(lái)不少的挑戰(zhàn)和隱患,同時(shí)2018年的IPv6改造和2019年初的等保2.0出臺(tái),對(duì)網(wǎng)站的信息安全提出了更高的要求。對(duì)此,藍(lán)汛整合多個(gè)產(chǎn)品線(xiàn)的能力和21年的運(yùn)維能力,專(zhuān)推出兼加速、安全、監(jiān)控、服務(wù)于一體的“政企安全CDN加速解決方案”。

(上圖:藍(lán)汛政企安全CDN加速解決方案)

Part 1.全站加速

分布全球116個(gè)城市的CDN節(jié)點(diǎn)網(wǎng)絡(luò), 10Tbps的帶寬儲(chǔ)備從容應(yīng)對(duì)特殊時(shí)期和熱點(diǎn)事件的訪(fǎng)問(wèn)突增;

TCP鏈路優(yōu)化,實(shí)時(shí)鏈路優(yōu)選,源站質(zhì)量智能探測(cè),保障用戶(hù)訪(fǎng)問(wèn)速度;

提供刷新、預(yù)加載、帶寬告警等配置,第一時(shí)間更新網(wǎng)站內(nèi)容,及時(shí)了解網(wǎng)站帶寬量;

全面支持IPv6,不改變?cè)瓉?lái)網(wǎng)絡(luò)環(huán)境,無(wú)縫過(guò)渡到支持IPv6的訪(fǎng)問(wèn)。

Part 2.安全防護(hù)

廣泛分布的CDN節(jié)點(diǎn):有效分散攻擊強(qiáng)度,全球中央鑒權(quán),只要發(fā)現(xiàn)惡意IP,則實(shí)時(shí)全網(wǎng)封禁;

DDoS和CC防護(hù):采用大數(shù)據(jù)實(shí)時(shí)分析,基于請(qǐng)求行為特征的識(shí)別,配合邊緣+回源雙重訪(fǎng)問(wèn)控制保險(xiǎn),有效緩解和阻攔惡意流量,保護(hù)源站;

智能WAF:采用規(guī)則命中+基線(xiàn)模型+自定義規(guī)則三重機(jī)制,有效阻攔OWSAP Top10以及零日漏洞、上傳木馬、暴力訪(fǎng)問(wèn)等攻擊,從而阻斷非法注入、惡意篡改的請(qǐng)求,防止公眾隱私等核心信息泄漏、被竊取;

HTTPS防劫持和防篡改:與國(guó)際證書(shū)機(jī)構(gòu)合作,一鍵簽發(fā)SSL證書(shū),秒級(jí)下發(fā)節(jié)點(diǎn),從而在傳輸過(guò)程中防止劫持和篡改;

源站鏡像:物理上獨(dú)立于真實(shí)源站的鏡像服務(wù)器,實(shí)時(shí)單向更新信息,1Tbps+的帶寬儲(chǔ)備,異地雙備,結(jié)合邊緣節(jié)點(diǎn)的DDoS清洗機(jī)制,可阻隔網(wǎng)絡(luò)層和應(yīng)用層的DDoS攻擊對(duì)源站的影響。

Part 3.監(jiān)控

CDN監(jiān)控:包括設(shè)備監(jiān)控、節(jié)點(diǎn)鏈路性能監(jiān)控、用戶(hù)訪(fǎng)問(wèn)監(jiān)控、重點(diǎn)頁(yè)面監(jiān)控、帶寬監(jiān)控,從而保障用戶(hù)的訪(fǎng)問(wèn)可用性和訪(fǎng)問(wèn)速度;

安全防護(hù)監(jiān)控:包括DDoS、CC攻擊的日志監(jiān)控、事件監(jiān)控,WAF攻擊頻率監(jiān)控,實(shí)時(shí)告警,根據(jù)攻擊手法實(shí)時(shí)調(diào)整防御策略,有效阻擋惡意請(qǐng)求;

重保響應(yīng):專(zhuān)門(mén)的重保應(yīng)急響應(yīng)機(jī)制,提供NOC+SOC雙中心7*24小時(shí)全天候即時(shí)響應(yīng)。

Part 4.服務(wù)

一鍵接入:切換CNAME即可實(shí)現(xiàn)CDN加速、安全防護(hù)、HTTS加密、IPv6改造等需求,無(wú)需改變?cè)凑镜脑O(shè)置和網(wǎng)絡(luò)環(huán)境;

支持與報(bào)告:一對(duì)一的客服和運(yùn)維支持,提供標(biāo)準(zhǔn)的CDN性能報(bào)告和安全防護(hù)報(bào)告,以及定制化的分析報(bào)告;

極端應(yīng)急措施:針對(duì)重保時(shí)期的極端事件,通過(guò)模擬所有服務(wù)不可用或失效的狀態(tài)下,制定的極端應(yīng)急措施,保障客戶(hù)業(yè)務(wù)正常服務(wù)。

安全CDN加速解決方案,針對(duì)政企網(wǎng)站特有的痛點(diǎn),結(jié)合藍(lán)汛CDN、安全等多個(gè)產(chǎn)品和經(jīng)驗(yàn),有效地兼顧了訪(fǎng)問(wèn)性能和安全防護(hù)兩大核心需求,同時(shí)釋放政企運(yùn)營(yíng)壓力,無(wú)需再購(gòu)置安全硬件和培養(yǎng)安全人員,大大提高數(shù)據(jù)安全和信息化效率,滿(mǎn)足合規(guī)要求,讓黑客“無(wú)懈可擊”。