登录
2021.11.30
7874
浙江德迅网络安全技术有限公司
一、案例背景:
随着互联网+、云计算等快速发展,网络资源的获取更加便捷简单,也让网络黑产产业化,网络攻击等现象日益猖獗,云平台系统被黑,混合型攻击已成为主流,单一的防护已经变得脆弱不堪,加上企业用户网络安全意识淡薄,如何有效的应对愈演愈烈的黑产攻击,成为各大企业必须应对的共同难题。
二、案例概述:
某某科学研究会的云平台系统经常遭到黑客恶意攻击,导致业务瘫痪状态,长时间无法正常开展业务,平台运营面临重大的威胁。
三、安全技术应用情况:
1、高效云清洗防护
拥有1000+全球分布式抗D加速节点,储备集群防护高达8Tbps,采用德迅Anti-DDoS流量攻击清洗引擎,从多维度对异常流量进行实时检测分析,对流量特征进行智能学习建模,提供近百种智能防护算法与检测策略配置,实现对畸形报文、SYN Flood、UDP Flood、ICMP Flood、ACK Flood,TCP/UDP大包反射型,僵尸网络等流量型攻击的全面精准检测和拦截,避免DDoS流量对业务的致命攻击,保障业务系统稳定运行。
2、自适应抗CC防护
德迅云安全专家团队自主研发的德迅智能Anti-CC引擎,为用户提供无上限CC攻击防护,深耕多年的抗C经验,基于对海量业务数据的深度学习,发挥大数据优势,精准检测每次访问请求,及时发现风险并自动匹配CC防御策略,实现CC攻击防御自动化、智能化。5S发现恶意请求,10s快速阻断攻击;还配备自定义防CC策略人机验证、频率限制、防代理、防CSRF,可根据开启时间,加白时长,加黑设置和对指定URL进行人机验证,访问频率限制,保护业务免受大规模CC攻击困扰。
3、WAF防护
基于德迅云安全海量 Web 攻击样本库,特有的多引擎防护体系,规则引擎+AI引擎+漏洞虚拟补丁引擎。
规则引擎:高度细化的规则类及算法型的核心防护规则引擎,支持灵活的检测对象定义、多种检测条件的逻辑组、提供贴近于自然语言支持复杂场景描述的自定义规则等众多机制,保证规则的精准有效。
AI 引擎:通过使用机器学习方法的攻击检测机制,对海量的估计样本进行学习构建模型,引入误报率更低,性能更优的智能检测引擎,降低传统规则防护难以调和的漏报误报率,融合全球威胁情报,打造更聪明的威胁识别大脑,精准有效SQL 注入、XSS 跨站脚本、Webshell上传、反序列化漏洞、XXE等Web威胁。
漏洞虚拟补丁引擎:联动德迅云安全海量的漏洞规则中心,通过精准匹配漏洞发生时输出的信息,对漏洞攻击返回的信息进行混淆处理或者拦截,使攻击者无法得到有效信息,从而有效阻断入侵攻击行为。
4、全网加速
全球分布式节点,主流运营商支持;电信、联通、移动及BGP节点均直连运营商骨干网络,全国访问延迟均小于50ms,为各类型业务保驾护航,提供高速、稳定的业务访问体验
5、智能调度
全网链路进行实时监控,结合德迅自研的调度体系和智能路由技术,实现最优接入、最优回源、最优链路,全球负载,避免单点故障,保障网站运营高可靠。
6、内容安全风控
提供图片、视频、关键字、文本、直播流等内容的审核服务,为您精准识别过滤色情、暴恐、赌博,政治,敏感人物等各类违规内容,可依据您的具体业务场景灵活配置,帮助您提前防范内容违规风险,提高审核效率,提升用户体验。
7、安全可靠
全链路数据传输均支持加密技术,防劫持、防篡改、防泄密。支持自定义设置等高级安全控制功能。
四、客户反馈效果:
通过智能的检测算法、灵活的过滤策略,全面、精准抵御各类网络攻击,保障平台系统正常及核心数据不被黑客窃取、泄露。维护客户经济效益与品牌声誉,避免了公众形象受损,为客户的业务安全铸起铜墙铁壁。某某科学研究会对此称赞有加,及受到广大客户好评。
手机:19925407556
邮箱:info@c-csa.cn